Date: Mon, 30 Dec 2002 01:26:11 +0100 Subject: Re: [2] NFS From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-novice@bsd-dk.dk
On mandag, dec 30, 2002, at 00:03 Europe/Copenhagen, Morten Winther
wrote:
>> Prøv det dog. Og ja, det skal bare være en tom mappe.
>
> Ja den var god nok. Troede bare at det virkede som en form for symbolsk
> link.
Det er det samme med andre diske, man skal have en gren at hænge det på
;-)
>
> Nu da i er mange der stadig er vågne kommer lige endnu et par
> spørgsmål?
>
> 1:
>
> Hvilke porte skal jeg åbne i min router for at bruge nfs med eksterne
> servere?
>
Det ønsker du ikke!
NFS er til lukkede netværk - ikke til brug over Internet eller andre
usikre netværk
> 2:
>
> Hvad bedtyder/gør nfs_reserved_port_only="YES"
portene op til 1024 kaldes jævnligt for de priviligerede porte, og det
betyder
at kun superbrugeren root, eller programmer der kører med dennes
privilegier
kan åbne dem.
Når du forbinder til port 25 på en SMTP server ved du altså at du
snakker med
en process som root, eller en suid binary så har startet
Derfor startes mange programmer som root, men smider så root-privilegier
umiddelbart efter de har åbnet porten - se på apache, BIND og andre
men jeg aner ikke præcist hvad det betyder i din sammenhæng
med BIND kan man tvinge den til altid at bruge port 53 til alt, hvor den
ellers vil komme fra "høje" porte i nogle sammenhænge.
- måske noget i den sammenhæng blot med NFS?
Mvh
-- Henrik Lund Kramshøj hlk@kramse.dk - please read email policy at http://www.kramse.dk/email Kulturminister Brian siger, Du er kriminel! Besøg: www.digitalforbryder.dk
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:07 CET