보통 NFS 서버를 사용할 때 rpcbind와 rpc.statd 두 데몬이 NFS에 사용되는 포트를 열어주며 실제 서비스포트는 2049인 NFS 프로세스로 알고있습니다.
따라서 rpcbind, rpc.statd 는 NFS를 사용하지 않으면 불필요한것으로 알고있는데요,
NFS 서버로 사용하지 않으면 해당 프로세스는 중지해도 괜찮은가요?
아니면 NFS가 아닌 다른 서비스목적으로도 활용되나요?
rpc에 대하여
보통 NFS 서버를 사용할 때 rpcbind와 rpc.statd 두 데몬이 NFS에 사용되는 포트를 열어주며 실제 서비스포트는 2049인 NFS 프로세스로 알고있습니다.
따라서 rpcbind, rpc.statd 는 NFS를 사용하지 않으면 불필요한것으로 알고있는데요,
NFS 서버로 사용하지 않으면 해당 프로세스는 중지해도 괜찮은가요?
아니면 NFS가 아닌 다른 서비스목적으로도 활용되나요?
3개의 답변이 있습니다.
⑯
NFS, RPC 서비스 관리
systemctl stop rpcbind
systemctl disable rpcbind.socket
중
조치 필요
RPC port mapper(111) 및 서비스 종료 조치
보안 취약점에 보면 rpcbind 정보를 조치 필요로
되어있습니다
미사용중이라면 조치해 주세요
NFS는 Network File System으로 SMB와 유사한 원격 컴퓨터의 저장 장치에 접근할 수 있게 해 주는 프로토콜에 해당하겠고요.
RPC는 Remote Procedure Call로 원격 컴퓨터에 명령을 내리기 위한 프로토콜에 해당되겠고요.
RPC가 NFS를 위해서 만들어진 프로토콜이 아니라, NFS가 원격 컴퓨터의 명령을 실행해야 하기 때문에 RPC를 이용하는게 아닐까요?
RPC는 NFS에서만 사용하는 것이 아니라 ssh, rsh, rcp, ... 등등의 다양한 프로토콜에서 사용하는 프로토콜이 되겠고요.
NFS 기준으로 rpcbind, rpc.statd를 중지할지 어떨지를 판단할 것이 아니라, rpc 프로토콜을 사용하는 다른 서비스들이 어떤게 있는지를 먼저 확인해 봐야 하지 않을까 싶어 보이네요.
포트가 services파일 내용대로 매핑이 안될겁니다. r 서비스 종료 건 때문에 그러신거라면 그냥 끄셔도 됩니다.
nfs client 측에서는 nolock 옵션이었나 쓰시면 될거구요