Rpcbind linux что это
rpcbind, port 111 зачем он нужен? Если можно, на пальцах
Читал интернет, но так и не понял, зачем нужен этот сервис.
Обьясните на пальцах, как для чувака с улицы, пожалуйста.
Фирма Sun придумала всё это, потому что посчитала неправильным под каждый удалённый сервис (вызов удалённой процедуры) выделять отдельный фиксированный порт. Сейчас от этого остался только NFS, а раньше было больше.
Когда на сервере запускается демон nfsd он может начать слушать порт 2049, а получить какой-нибудь другой порт, если 2049 занят. Он сообщает об этом запущенному на том же сервере rpcbind’у, который всегда слушает порт 111. Клиент сначала обращается к rpcbind’у на сервере, узнаёт, запущен ли nfsd и на каком порту, и после этого уже обращается к nfsd.
А сейчас это где-то используется? Вроде nfs 4 уже без него работает.
так хорошая же идея, не? Я например люблю юзать Netflix Eureka, которая работает как DNS, но умеет отдавать не только IP но и порт
Идея хорошая, но как-то не прижилось. ИМХО, правильнее когда информацию о портах получают прямо с того сервера, где запущены службы (демоны), чем, с какого-то другого сервера, допустим с DNS, через SRV-записи.
А с другой стороны, отсутствие фиксированых портов — проблема в настройке firewall’ов.
Гуглится, что из-за бага, только начиная с версии 3.14 ядра линукса реально заработал nfs v4 без rpcbind. На серверах ядра не часто обновляют, да и nfs 3 ещё используются, есть ведь всякие медиаценты и прочие клиенты, умеющие только v3.
А может у кого вобще ещё NIS живой.
а это из-за отсутствия девопса идея не приживается. Порты тоже может открывать скрипт
правильная идея для одного случая: когда у тебя три фиксированных сервера, и ты их админишь.
а вот если у тебя автоматически выделяются виртуалки в собственном опенстеке или Амазоне, ты задолбаешься самостоятельно знать, где что находится (и информация эта будет протухать каждые полчаса). Нужна автоматика, которая сама будет знать, кого куда отправить, и какие порты где открыть.
Eureka лучше, чем DNS по той причине, что DNS как правило админят админы, а это проблема для автоматики. В Эврике же, новые сервисы при своём запуске самостоятельно там регистрируются
Порты тоже может открывать скрипт
Скрипт может открывать порты только на сервере, а фильтрация трафика зачастую настраивается на маршрутизаторах, особенно во времена появления rpcbind, когда firewall для ОС Solaris был отдельным пакетом за отдельные деньги. Точнее, теоретически в скрипт можно понаписать ключей/паролей от маршрутизаторов, но это как бы клинический случай.
В DNS есть механизм обновлений, разве что DNS-сервера не позволяют настраивать какой клиент какие записи может обновлять и какие ip-адреса туда прописывать. Но может кто уже и написал подобный «гибкий» DNS-сервер.
Автоматизацию я не признаю, начиная с dhcp, а уж всякие виртуалки, облака и микросервисы вобще для меня не существуют, я динозавр :). В фирме мне с избытком хватает другой работы руками, чтобы админить не более трёх серверов.
и выставить наружу только 80 порт
И как через 80 порт пускать NFS?
rpcbind/NFS это, скорее не к интернету, где всё сейчас через web, а к корпоративной сети на 1-100к машин, когда админы серверов давно уже перестали представлять, кто где и что делает, и откуда и куда лезет вирусня и т.д. Но нужно обеспечивать доступ по разным протоколам и передачу больших объёмов данных.
Точнее, теоретически в скрипт можно понаписать ключей/паролей от маршрутизаторов, но это как бы клинический случай.
используя Ansible, ты централизованно хранишь файловые ключи от всей сети, и после этого Ansible использует их для беспарольного подключения по SSH, гуляет и настраивает что ему нужно. Это совершенно нормальный мэйнстримовый способ
если ты всё-таки считаешь себя сисадмином серверной инфраструктуры, очень советую учиться пользоваться автоматизацией. В самом ближайшем будущем классические сисадмины, которые руками что-то делают в консольке юникса, будут истреблены как класс =) (я в свою очередь стараюсь учиться другим способом программирования, т.к. обычным корпоративным программистам скоро тоже будет звезда)
обычно есть два основных домена безопасности: внутрисеть и веб
по вебу обычные пользователи могут смотреть на веб-морду и звать HTTP API типа REST или SOAP. Вот там должен быть 80, 443, 465 и всё. Важно что этот домен относится как «к людям из интернета», так и к «людям внутри локальной сети предприятия».
работу вебморды обеспечивают сервисы внутри внутрисети. Вот там уже можно размещать всякие небезопасные штуки типа NFS, или тупо раздать всем файловые ключи и общаться по SSL или еще как-то так. Во внутрисети уже можно сделать DMZ. Важно что в этом домене не могут работать люди, только приложения.
логины-пароли юзеров открытым текстом
моё литсо. (( кто пустил школьников программировать такую важную штуку..
читни уже что такое rpcbind и зачем он нужен, чтобы больше так не позориться. хронического школьника 
stevejobs это тоже касается.
Это и так хз сколько десятков лет как делают в нормальных конторах, а хипстеры только начинают открывать прописные истины.
кто пустил школьников программировать такую важную штуку
Дык это было в такие бородатые времена, когда ещё никто не парился. rsh был не многим лучше, root с паролем root был обычным делом.
логины-пароли юзеров открытым текстом
моё литсо. (( кто пустил школьников программировать такую важную штуку..
т.е. существование ftp до сих пор, вас не смущает?
rpcbind(1M)
НАЗВАНИЕ
СИНТАКСИС
ОПИСАНИЕ
При запуске службы RPC, она сообщает rpcbind, по какому адресу она принимает информацию и какие номера программ RPC она готова обслуживать. Когда клиент желает выполнить вызов удаленной процедуры, он сначала связывается с rpcbind на сервере для определения адреса, куда необходимо посылать пакеты RPC.
rpcbind допускает частичный успех. Т.е., если ему удается запуститься как минимум на одном интерфейсе закольцовывания (loopback provider), он продолжит работу, даже если запуск на других интерфейсах закольцовывания и транспортах типа tcp, udp, spx и ipx закончится неудачей.
ИСПОЛЬЗОВАНИЕ
Обычно стандартные серверы RPC запускаются мониторами портов, поэтому rpcbind должен быть запущен перед вызовом мониторов портов. Если rpcbind не может запуститься на транспорте, указанном в файле /etc/netconfig, он выдает предупреждающее сообщение о проблемном транспорте, а затем пытается запуститься на оставшихся транспортах.
rpcbind может запускаться только пользователями с идентификатором, совпадающим с root.
Опции
rpcbind воспринимает следующие опции:
| -d | Выдает отладочную информацию для каждого из доступных транспортов, указанных в файле /etc/netconfig. |
| -q | Не выдает сообщения об ошибках, кроме сообщений, связанных с фатальными ошибками при запуске rpcbind. |
Предупреждения
Если происходит сбой rpcbind, все серверы RPC необходимо перезапустить.
Если не удалось запустить демон rpcbind, причина может быть в том, что имя машины отличается от указанного в файлах /etc/net/*/hosts. Так может происходить, если имя машины изменено с помощью команды uname(1).
Чтобы проверить, работает ли rpcbind, введите
Если они не совпадают, значит, имя вашей машины было изменено с помощью команды uname, и придется вручную изменить имена хоста в записях файлов /etc/net/*/hosts.
Если первая запись в каждом из файлов /etc/net/*/hosts не совпадает с именем хоста машины, необходимо обновить первую запись в файлах /etc/net/*/hosts и перезапустить демон rpcbind. Чтобы перезапустить rpcbind, введите:
ССЫЛКИ
Copyright 1994 Novell, Inc.
Copyright 1999 В. Кравчук, OpenXS Initiative, перевод на русский язык
Exactly what does rpcbind do?
According to the documentation:
The rpcbind[3] utility maps RPC services to the ports on which they listen. RPC processes notify rpcbind when they start, registering the ports they are listening on and the RPC program numbers they expect to serve. The client system then contacts rpcbind on the server with a particular RPC program number. The rpcbind service redirects the client to the proper port number so it can communicate with the requested service
To test this, I set up an NFS server and client and monitored the traffic between them. From what I saw, the client already knew that the NFS service on the server was listening on port 2049.
So when does rcpbind come into play? When I do rpcinfo on the server, I get the following:
what does 0.0.0.0.8.1 mean in this case? And how does this translate to port 2049?
1 Answer 1
Now we’re getting into weirder territory. The «0.0.0.0.8.1» is in the «address» column of rpcinfo output. Since that’s the «universal address» of the NFS server process, I bet the «0.0.0.0» prefix is the IP address (INADDR_ANY in this case) that the server used in the bind() system call when getting a port number. I’m not sure what the «8.1» suffix is, but looking at rpcinfo output, it has to have something to do with the NFS server basically being a kernel thread.
15.7.1 Назначение rpcbind
15.7.1 Назначение rpcbind
Программа rpcbind основана на тех же принципах, что и portmapper. При инициализации программы RPC ей выделяется один или несколько динамически назначенных адресов для транспорта. Программа регистрирует полученные адреса в rpcbind, через которую они становятся известными клиентам.
Запрос клиента содержит номер программы и номер версии. Но в ответе rpcbind указывается универсальный адрес, который может предоставлять специальные сведения для NetWare SPX/IPX, SNA, DECnet или AppleTalk, а не для TCP или UDP. Тип предоставленного в ответе транспортного адреса зависит от используемого для запроса транспортного протокола.
Как и к portmapper, к rpcbind обращаются по общеизвестному порту 111 через UDP или TCP. Для других коммуникационных протоколов должен использоваться другой, заранее определенный локальный доступ.
Подобно portmapper, rpcbind поддерживает службу широковещательных рассылок RPC. Рассылки направляются на общеизвестную точку доступа к транспорту, определенную для службы rpcbind, например порт 111 для UDP или TCP. Каждая программа rpcbind, которая отслеживает широковещательные рассылки, может от имени клиента вызвать нужную ей локальную сервисную программу, получить ответ и переслать его клиенту. Версия 4 протокола RPC позволяет клиентам получать через rpcbind такой же вид косвенного обслуживания при многоадресной рассылке, как и при широковещательной.
Читайте также
3.1. Назначение языка UML
3.1. Назначение языка UML Язык UML предназначен для решения следующих задач: 1. Предоставить в распоряжение пользователей легко воспринимаемый и выразительный язык визуального моделирования, специально предназначенный для разработки и документирования моделей сложных
12.2 Назначение DNS
12.2 Назначение DNS Система имен доменов (Domain Name System — DNS) обеспечивает более эффективный способ согласования имен и адресов Интернета. База данных DNS обеспечивает автоматизированную службу преобразования имен в адреса. Эта система успешно работает, и многие организации,
15.1.1 Назначение NFS
15.1.1 Назначение NFS Компания Sun разработала сетевую файловую систему (Network File System — NFS) для поддержки разделения ресурсов служб рабочих станций Unix в локальных сетях. NFS делает удаленный каталог с файлами частью локальной структуры каталогов — конечные пользователи и
15.6.1 Назначение Portmapper
15.6.1 Назначение Portmapper Архитектура RPC предоставляет метод для динамического обнаружения присвоенного службе порта. На каждом серверном хосте специальная программа RPC работает как хранилище данных о других программах RPC этого сервера. Такая программа называется portmapper
15.7 Программа rpcbind
15.7 Программа rpcbind В последних версиях RPC программа portmapper заменена на rpcbind. Исходная программа portmapper связывалась с UDP или TCP. Rpcbind независима от используемого транспортного протокола. Эта программа возвращает строку ASCII, содержащую адресную информацию, которая не зависит от
15.7.2 Процедуры rpcbind
15.7.2 Процедуры rpcbind Процедуры программы rpcbind версии 4 представлены в таблице 15.3.Таблица 15.3 Процедуры rpcbind Процедура Описание RPCBPROC_SET Используется службой регистрации программ через локальную RPCBIND. RPCBPROC_UNSET Используется для отмены регистрации локальной
22.8.1 Назначение маршрутизаторов
22.8.1 Назначение маршрутизаторов Каждый маршрутизатор предоставляет хостам следующие сведения:? Свой адрес? Список всех адресных префиксов, используемых связью? Конкретный префикс, который должен использоваться хостом для создания своего адреса? Предполагаемое
Драйвера и их назначение
Драйвера и их назначение Для того чтобы подключить оборудование к компьютеру, недостаточно просто физически подсоединить его к системному блоку. Чтобы операционная система распознала это оборудование, необходимо наличие специальной программы – драйвер. Только после
Назначение материалов
Назначение материалов Чтобы сделать тонированные изображения более правдоподобными, можно придать поверхностям объектов оптические свойства различных материалов. Материалы могут быть как реальными, так и не существующими в природе; в первом случае подбирают
Назначение
Назначение Электронные таблицы – это программа для автоматизации расчетов, а также для структурированного представления и обработки данных, составления их баз, построения диаграмм и многого другого. Все результаты работы могут быть выведены на печать или
Назначение
Назначение Назначение программы Outlook можно понять из названия, если перевести его с английского, – «вид, кругозор, перспектива». Действительно, эта небольшая по сравнению с другими служебная программа автоматизирует множество рутинных операций и действительно
Назначение материалов
Назначение материалов Чтобы сделать тонированные изображения более правдоподобными, можно придать поверхностям объектов оптические свойства различных материалов. Материалы могут быть как реальными, так и не существующими в природе; в первом случае подбирают
Назначение материалов
Назначение материалов Чтобы сделать тонированные изображения более правдоподобными, можно придать поверхностям объектов оптические свойства различных материалов. Материалы могут быть как реальными, так и не существующими в природе; в первом случае подбирают
Назначение материалов
Назначение материалов Чтобы сделать тонированные изображения более правдоподобными, можно придать поверхностям объектов оптические свойства различных материалов. Материалы могут быть как реальными, так и не существующими в природе.Материалы обычно объединяют в
Rpcbind linux что это
rpcbind is a server that converts RPC program numbers into universal addresses. It must be running on the host to be able to make RPC calls on a server on that machine.
When an RPC service is started, it tells rpcbind the address at which it is listening, and the RPC program numbers it is prepared to serve. When a client wishes to make an RPC call to a given program number, it first contacts rpcbind on the server machine to determine the address where RPC requests should be sent.
rpcbind should be started before any other RPC service. Normally, standard RPC servers are started by port monitors, so rpcbind must be started before port monitors are invoked.
When rpcbind is started, it checks that certain name-to-address translation-calls function correctly. If they fail, the network configuration databases can be corrupt. Since RPC services cannot function correctly in this situation, rpcbind reports the condition and terminates.
rpcbind maintains an open transport end for each transport that it uses for indirect calls. This is the UDP port on most systems.
The rpcbind service is managed by the service management facility, smf (5), under the service identifier:
Administrative actions on this service, such as enabling, disabling, or requesting restart, can be performed using svcadm (1M). rpcbind can only be started by the superuser or someone in the Primary Administrator role.
The configuration properties of this service can be modified with svccfg (1M).
The following SMF property is used to allow or disallow access to rpcbind by remote clients:
The FMRI svc:network/rpc/bind property group config contains the following property settings:
OPTIONS
The following options are supported:
-d Run in debug mode. In this mode, rpcbind does not fork when it starts. It prints additional information during operation, and aborts on certain errors. With this option, the name-to-address translation consistency checks are shown in detail.
EXAMPLES
Example 1 Allowing Remote Access
FILES
/var/run/portmap.file Stores the information for RPC services registered over IP based transports for warm start purposes.
/var/run/rpcbind.file Stores the information for all registered RPC services for warm start purposes.
ATTRIBUTES
See attributes (5) for descriptions of the following attributes:
|
TCP wrappers is External.
SEE ALSO
For information on the TCP wrappers facility, see the hosts_access(4) man page, delivered as part of the Solaris operating environment in /usr/sfw/man and available in the SUNWtcpd package.
NOTES
Terminating rpcbind with SIGKILL prevents the warm-start files from being written.