NFSで遊ぶ。¶
労働組合のサーバでちとした要件でNFSやる事にしたのだが、何を隠そう 1 今までNFSなんて必要なかったので、自分じゃ使った事がなかったのに気が付いた。( ̄^ ̄)エヘン 2
フーン、NFSってTCPWrapperと連携してんのね。
サーバ単位でも自分で構築したサーバは必ずNetfilterの全チェインをDefault DROPにするので 3 、mountdのポートを固定にして、マウントオプションでTCPを指定に。まぁパフォーマンスは別に要らんし。
mountdのポートって、NFSサーバ側のINPUTチェインをACCEPTにして、クライアントのOUTPUTチェインはportmapとnfsdをstateオプションでRELATEDを指定すればマウントできるのか。
アンマウント時にはmountdのポートをOUTPUTチェインで指定せなアカンようだ。
やっぱ、RPCプロトコルって、パケットの動きが複雑だな~。
一気に終わらせた。¶
細かい割込みや優先度高い仕事が降っては湧いていて、ずっと延び延びになっていた仕事を昨晩やっとこさ片付けたので、かなり気が楽。
先週まで臨時でやっていた、他部門のLinuxサーバ構築の標準設計のサポートと、別のお客様のAIXのJava SDKへのAPAR fix適用があるけど。何もトラブルが発生しなければ、だいぶ落ち着く、ハズ、ハズ、ハズ…。この二ヶ月、トラブル対応ばかりだったから、被害妄想になっとる…。orz
kvm-28に。¶
Sidのkvmがrelease 18から一気に28に。この2ヶ月半、メール見ている暇無くて、kvm-develのMLがついに先日未読1000通越えたと思ったら、少なくとももう28まで上がってたのか…。release 30以上はいってそうだなぁ。
$ sudo m-a a-i --force kvm
$ sudo dpkg -i kvm-modules-2.6.21.5_28-2+20070617.0030_i386.deb
とkvmモジュールを作りなおしてインストール。Windows xpは今回もちゃんと起動した、と思ったら、”wgatray.exe”とやらが起動失敗。なんだこれ? MSの標準ツールっぽいからとりあえず放っておくか。気が向いたら調べよ。なんか、Windowsの起動が若干、というか、かなり速くなった気がする。