Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 8184 из 10753 ===================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           21 Oct 18 07:52:39
Кому : All                                                 21 Oct 18 07:52:39
Тема : прекрасный RPC
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+095b3f5d
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=2:5005/49+5bcc0544
Ответ: area://RU.UNIX.BSD?msgid=<1187510303@ddt.demos.su>+0d2f4b51
==============================================================================
Привет!

После ребута машины ВHЕЗАПHО сломался rsync-сервис,
запускаемый из inetd. Полез разбираться:

$ fgrep rsync /var/log/messages
Oct 21 06:08:37 host <daemon.err> inetd[50635]: rsync/tcp: bind: Address already in use

Што?!

$ fgrep rsync /etc/services
rsync           873/tcp
rsync           873/udp
$ sockstat | fgrep 873
root     mountd     1620  5  udp6   *:873                 *:*
root     mountd     1620  6  tcp6   *:873                 *:*
root     mountd     1620  7  udp4   *:873                 *:*
root     mountd     1620  8  tcp4   *:873                 *:*

Прекрасный RPC. mountd по дефолту использует функцию bindresvport_sa()
чтобы сесть на динамический привилегированный порт и в текущей реализации
FreeBSD это IP_PORTRANGE_LOW с дефолтами:

net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.lowfirst: 1023

То есть, любой сервис, использующий порты от 600 то 1023 и запускаемый
после mountd (или nfs-сервера, который запустит mountd по зависимости),
так неиллюзорно рискует.

Сюда кроме rsyncd входит spamd с его портом 783, ipp (631),
ldaps (636), dhcp-failover (647, 847), imaps (993), pop3s (995)...

А вообще что угодно из /etc/services, там ещё какой-то ha-cluster есть,
порты kerberos, iscsi, ircs, ftps, telnets... и много другого.

И так-то это не то чтобы совсем новость, но проверил на своих серверах
с dhcp-failover и NFS-клиентом и mountd, конечно, я там не прибивал
к порту, как когда-то делал и mountd там сел на порт 620 и только
по этой случайности dhcpd успешно занял свой tcp/647 для кластера.

Пошел везде прибивать гвоздями, благо у нас есть mountd_flags="-p 620"

Eugene
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.075343 секунды