① linux裡面rpcbind是什麼
rpcbind工具可以將RPC程序號碼和通用地址互相轉換。要讓某主機能向遠程主機的服務發起RPC調用,
則該主機上的rpcbind必須處於已運行狀態。
當RPC服務啟動後,它會告訴rpcbind它監聽在哪個地址上,還會告訴它為服務准備好提供的PRC程序
號碼。當客戶端要向某個給定的程序號碼發起RPC調用時,它首先會聯系服務端的rpcbind以確定RPC
請求應該發送到哪個地址上。
rpcbind工具應該在所有RPC管理的服務(rpc service)啟動之前啟動。一般來說,標準的rpc服務由端
口監視器來啟動,因此rpcbind必須在埠監視器被調用之前已經啟動完成。
當rpcbind工具已經啟動後,它會檢查特定的name-to-address的轉換調用功能是否正確執行。如果失
敗,則網路配置資料庫會被認為過期,由於RPC管理的服務在這種情況下無法正確運行,rpcbind會輸
出這些信息並終止。
rpcbind工具只能由super-user啟動。
② Linux裡面rpc是什麼
RPC(Remote Procere Call)中文全稱遠程過程調用,在Linux里有個rpcbind軟體,是rpc的一個簡單應用例子,是和網路存儲NFS相關的軟體,用戶要想找到NFS存儲,必須通過先訪問RPCBIND才行。
對於大型網站來說,RPC是一個非常重要的架構
有了RPC可以讓網站架構更加的系統、合理,例如:
1、服務化/微服務 2、分布式系統架構 3、服務可重用 4、系統間交互調用
③ Linux 環境下搭建NFS服務
NFS(Network File System),網路文件存儲系統,它最早是由 Sun 公司開發的,也是 FreeBSD 支持的文件系統中的一個,它允許網路中的計算機之間通過TCP/IP 網路共享資源。通過 NFS 協議,我們本地 NFS 的客戶端應用可以透明的讀寫位於服務端 NFS 伺服器上的文件,就像訪問本地文件一樣方便。簡單的理解,NFS 就是可以透過網路,讓不同的主機,不同的操作系統可以共享存儲的服務。
NFS 在文件傳送或信息傳送過程中依賴 RPC(Remote Procere Call)協議,即遠程過程調用,NFS的各項功能都必須向 RPC 來注冊,如此一來 RPC 才能了解 NFS 這服務的各項功能 Port,PID,NFS 在伺服器所監聽的 IP 等,而客戶端才能透過 RPC 的詢問找到正確對應的埠,所以 NFS 必須要有 RPC 存在是才能成功的提供服務,簡單的理解二者關系:NFS 是一個文件存儲系統,而 RPC 是負責信息的傳輸。
通過上面的簡介,我們知道 NFS 服務需要依賴 RPC 服務,所以這里 NFS 服務端需要安裝 rpcbind 和 nfs-utils ,客戶端只需要安裝 nfs-utils 即可,由於我們選用 CentOS 系統,所以可以使用 yum 快速的安裝。
然後安裝 NFS 服務
另:Ubuntu 16.04 安裝命令
我們在服務端創建一個共享目錄 /data/share ,作為客戶端掛載在遠端入口,然後設置許可權
然後,修改 NFS 配置文件 /etx/exports
說明一下,這里配置後邊有很多參數,每個參數有不同的含義,具體可以參考下邊。此處,我配置了將 /data/share 文件目錄設置為允許IP為 192.168.0.0/24 區間的客戶端掛載。然後,如果客戶端IP不在該區間也想要掛載的話,可以設置IP區間更大或者設置為 * 即允許所有客戶端掛載,例如: /home *(ro, sync,insecure,no_root_squash) 設置 /home 目錄允許所有客戶端只讀掛載。
接下來,我們先啟動 RPC 服務
我們發現,啟動了 NFS 服務後,RPC 注冊的埠列表明顯增多。現在服務端都啟動起來了,在服務端看下是否正確載入了設置的 /etc/exports 配置
最後,在另一台Linux虛擬機上測試一下,是否能夠正確掛載。首先,我們可以在客戶端查看下NFS服務端設置可共享的目錄信息
然後,在客戶端創建掛載目錄/share
最後,掛載遠端目錄到本地 /share 目錄
可以看到,可以正確將遠端 NFS 目錄掛載到本地。注意:掛載點 /share 目錄必須已經存在,而且目錄中沒有文件或子目錄
最後,我們在 NFS 服務端 /data/share 目錄下創建一個文件,看下客戶端能否正確讀取並修改
都可以了,這里因為上面設置了 NFS 遠端目錄許可權為 rw 擁有讀寫許可權,如果設置為 ro ,那麼客戶端只能讀取,不能寫入。根據實際應用場景合理配置。
NFS 默認使用 UDP協議進行掛載,為了提供 NFS 的穩定性,可以使用 TCP 協議掛載,那麼客戶端掛載命令如下:
最後,卸載命令
④ linux伺服器RPC用戶名密碼
linux伺服器RPC用戶名密碼如下
通過密鑰認證登錄,首先在自己的伺服器上生成公鑰和私鑰,其次將公鑰上傳到遠程服務中,在於遠程伺服器建立連接通信時,遠程伺服器首先會驗證該伺服器上是否包含請求伺服器的公鑰,若不包含則需要遠程登錄的用戶輸入密碼。
(如果沒有~/.ssh文件夾,則新建一個.ssh文件夾,mkdir ~/.ssh)在本地生成密鑰對(公鑰與私鑰)
ssh-keygen -t rsa
敲下回車後會有三個交互,第一個是文件名,默認是id_rsa,如需修改,自己輸入一個文件名即可。第二個與第三個是密碼與密碼確認,是以後使用該公鑰時要輸入的密碼,一般不設置,如有強烈的安全需求,自己設置即可。最後會生成兩個文件id_rsa,id_rsa.pub。以.pub結尾的公鑰,另一個是私鑰。
⑤ Linux中portmap 是用來幹嘛的
portmap進程的主要功能是把RPC程序號轉化為Internet的埠號
當一個RPC伺服器啟動時,會選擇一個空閑的埠號並在上面監聽(每次啟動後的埠號各不相同),同時它作為一個可用的服務會在portmap進程注冊。一個RPC伺服器對應惟一一個RPC程序號,RPC伺服器告訴portmap進程它在哪個埠號上監聽連接請求和為哪個RPC程序號提供服務。經過這個過程,portmap進程就知道了每一個已注冊的RPC伺服器所用的Internet埠號,而且還知道哪個程序號在這個埠上是可用的。portmap進程維護著一張RPC程序號到Internet埠號之間的映射表,它的欄位包括程序號、版本號、所用協議、埠號和服務名,portmap進程通過這張映射表來提供程序號-埠號之間的轉化功能
如果portmap進程停止了運行或異常終止,那麼該系統上的所有RPC伺服器必須重新啟動。首先停止NFS伺服器上的所有NFS服務進程,然後啟動portmap進程,再啟動伺服器上的NFS進程。
但portmap只在第一次建立連接的時候起作用,幫助網路應用程序找到正確的通訊埠,但是一旦這個雙方正確連接,埠和應用就綁定,portmap也就不起作用了。但對其他任何第一次需要找到埠建立通訊的應用仍然有用。
簡單的說,portmap就是應用和埠的婚姻介紹人,雙方成事了以後,媒婆就沒用了。
⑥ linux 下是否可通過 RPC(遠程過程調用)方式操作windows,如可修改Windows用戶的口令等.
可以,net rpc password這條指令可以實現