rpcbind服务（Linux服务管理（如何关闭或禁用不需要的服务）

本文目录

• Linux服务管理（如何关闭或禁用不需要的服务
• linux命令查看开放哪些端口
• rc.local mount.nfs connection time out
• linux rpcbind 什么用的
• Ubuntu server 下如何将NTFS硬盘挂载到指定目录下
• Linux里面rpcbind是什么
• 在ubuntu中进行nfs配置，关闭防火墙，然后在对/etc/exports编辑，然后开启portmap和nfs-kernel-server

Linux服务管理（如何关闭或禁用不需要的服务

在安装Linux操作系统时，一些不必要的数据包和应用程序会在用户不注意的情况下自动安装。在本文中，我们将讨论如何将Linux系统中一些不必要的应用程序和服务禁用，以保护你的系统资源。 首先让我们来看看系统中正在运行哪些服务。使用以下命令：输出结果现在让我们使用下面的netstat命令快速浏览接受连接的进程（端口）。输出结果从上面的输出结果中，你会发现一些不需要在服务器上运行的应用程序，如： 1. smbd and nmbd smbd和nmbd是Samba的后台进程。你真的需要在Windows或其他机器上输出smb分享吗？如果不是，为什么运行这些进程呢？ 你可以在下一次机器启动时关闭开机启动设置，这样就能安全地关闭或禁用这些进程。 2. Telnet 你需要通过互联网或者局域网进行适合文本形式的通讯吗？如果不是的话，在机器启动时关闭这个进程吧。 3. rlogin 你需要通过网络登录到另一个主机吗？如果不需要的话，那么在机器启动时关闭这个进程的开启启动功能。 4. rexec 远程进程执行rexec允许你在远程计算机上执行shell命令。如果你不需要在远程机器上执行shell命令，请关闭该进程。 5. FTP 你需要将一个主机上的文件通过网络转移到另一个主机上吗？如果不需要，你可以停止FTP服务。 6. automount 你需要自动挂载不同的文件系统，弹出网络文件系统吗？如果不是，为什么要运行这个进程，为什么要让这个应用程序占用你的资源呢？关闭它的自动启动功能吧。 7. named 你需要运行域名服务器（DNS）吗？如果不是，你应该关掉这个进程，释放你的资源。先关闭正在运行的进程，然后关闭开机启动设置。 8. lpd lpd是打印机的后台进程。如果你不需要从服务器打印，该进程会消耗你的系统资源。 9. Inetd 你运行inetd服务吗？如果你正在运行独立应用程序，如ssh，ssh会使用其他独立的应用程序，比如Mysql、Apache等。如果你不需要inetd，最后在下次自动启动时关闭掉。 10. portmap Portmap是一个开放网络计算远程过程调用（ONC RPC），启用后台进程rpc.portmap和rpcbind。如果这些进行运行，意味着你正在运行NFS服务器。如果你没有注意到NFS服务器运行的话，意味着你的系统资源正在消耗。 如何在Linux系统中杀死一个进程 可以使用“Kill PID”命令杀死一个在Linux中运行的进程。但是在运行Kill命令之前，我们必须了解进程的PID。例如，我想找“cupsd”进程的PID。那么“cupsd”进程的PID是1511。运行下面的命令杀死该PID。如何禁用Linux服务 对于红帽发行版如Fedora和CentOS，利用“chkconfig”脚本来启用和禁用Linux系统中运行的服务。　　 例如，在系统启动时禁用Apache web服务器。对于基于Debain的发行版如Ubuntu、Linux Mint和其他Debian发行版，使用一个叫做update-rc.d的脚本。 例如，在系统启用时使用下面的命令禁用Apache服务。这里“- f”选项代表强制性。做了这些变更之后，系统下次启动时不会再运行这些没有必要的进程，从而为我们节约了系统资源。服务器将会更实用、快速、安全。

linux命令查看开放哪些端口

netstat -a 即可 再补充《鸟哥的linux私房菜》里的“如何根据端口找配置文件、关服务”# /etc/init.d/rpcbind stop

rc.local mount.nfs connection time out

rc。localmount。nfsconnectiontimeout需重新启动。纠正服务端配置，并重启nfs、rpcbind服务。设置服务端/etc/share的权限（755），并关闭服务端防火墙。

linux rpcbind 什么用的

将你定义的socket连接符和你定义的端口号进行绑定；如果没有这个绑定，下一步的listen（监听）中，就不知道去监听哪个端口了，系统中有很多端口的，vim /etc/init.d/rpcbind里面有详细的说明。

它是一个RPC服务，主要d是在nfs共享时候负责通知客户端，服务器的nfs端口号的。简单理解rpc就是一个中介服务。

/etc/init.d/rpcbind是开启rpcbind 服务的命令

扩展资料：

查看rpcbind 有无开启的方法：

1、在linux 5.X以及下的版本你可以通过duservice portmap status命令查看rpc是否启动。

如果提示running,表示正在运行；如果提示stop就是关闭了。如果没有安装，则通过安装光盘里的portmap软件包即可。通过service portmap start开启。

2、在linux 6及以上的版本中可以通过service rpcbind status命令查看rpc是否开启。

如果没有安装，则通过安装光盘里的rpcbind软件包，即可。通过service rpcbind start开启。

不过默认都是装着的。

Ubuntu server 下如何将NTFS硬盘挂载到指定目录下

NFS网络文件系统

# vim /etc/exports/nfsfile 192.168.10.*(rw,sync,root_squash)

 启动和启用NFS服务程序。由于在使用NFS服务进行文件共享之前，需要使用RPC（Remote Procedure Call，远程过程调用）服务将NFS服务器的IP地址和端口号等信息发送给客户端。因此，在启动NFS服务之前，还需要顺带重启并启用rpcbind服务程序，并将这两个服务一并加入开机启动项中。

# systemctl enable nfs-serverln -s ’/usr/lib/systemd/system/nfs-server.service’ ’/etc/systemd/system/nfs.target.wants/nfs-server.service’

客户端 NFS网络文件系统

# showmount -e 192.168.10.10Export list for 192.168.10.10:/nfsfile 192.168.10.*

# mount -t nfs 192.168.10.10:/nfsfile /www/wwwroot/ABC/

Linux里面rpcbind是什么

rpcbind工具可以将RPC程序号码和通用地址互相转换。要让某主机能向远程主机的服务发起RPC调用， 则该主机上的rpcbind必须处于已运行状态。 当RPC服务启动后，它会告诉rpcbind它监听在哪个地址上，还会告诉它为服务准备好提供的PRC程序 号码。当客户端要向某个给定的程序号码发起RPC调用时，它首先会联系服务端的rpcbind以确定RPC 请求应该发送到哪个地址上。 rpcbind工具应该在所有RPC管理的服务(rpc service)启动之前启动。一般来说，标准的rpc服务由端 口监视器来启动，因此rpcbind必须在端口监视器被调用之前已经启动完成。 当rpcbind工具已经启动后，它会检查特定的name-to-address的转换调用功能是否正确执行。如果失 败，则网络配置数据库会被认为过期，由于RPC管理的服务在这种情况下无法正确运行，rpcbind会输 出这些信息并终止。 rpcbind工具只能由super-user启动。

在ubuntu中进行nfs配置，关闭防火墙，然后在对/etc/exports编辑，然后开启portmap和nfs-kernel-server

1，服务器端软件：安装nfs-utils和portmap（rpcbind） nfs-utils： 提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件 portmap: NFS其实可以被看作是一个RPC SERVER PROGRAM,而要启动一个RPC SERVER PROGRAM，都要做好PORT的对应工作，而且这样的任务就是由PORTMAP来完成的。通俗的说PortMap就是用来做PORT的mapping的。 NFS需要启动的DAEMONS：参考NFS daemons pc.nfsd:主要复杂登陆权限检测等 必须portmap：处理RPC程序客户端和服务器端的端口对应 必须rpc.mountd：负责NFS的档案系统，当CLIENT端通过rpc.nfsd登陆SERVER后，对clinet存取server的文件进行一系列的管理 必须lockd：处理通过RPC包的锁定请求statd：为nfs锁定服务提供crash恢复功能rquotad：处理当用户通过nfsmount到远程服务器时的配额守护进程启动顺序：rpc.portmap, rpc.mountd, rpc.nfsd, rpc.statd, rpc.lockd (新版本会自动跟着nfsd启动起来), rpc.rquotadNF服务器端命令：•yum install nfs-utils portmap •chkconfig rpcbind on #chkconfig：更新和查询各运行级别的系统服务 •chkconfig nfs on •service rpcbind start •service nfs start2，服务器端配置文件/etc/exports：指定要共享的目录及权限 man exports 复制代码代码如下:#：允许ip地址范围在192.168.0.*的计算机以读写的权限来访问/home/work 目录。/home/work 192.168.0.*（rw,sync,root_squash）/home 192.168.1.105 (rw,sync)/public * (rw,sync)配置文件每行分为两段：第一段为共享的目录，使用绝对路径，第二段为客户端地址及权限。地址可以使用完整IP或网段，例如10.0.0.8或10.0.0.0/24，10.0.0.0/255.255.255.0当然也可以地址可以使用主机名，DNS解析的和本地/etc/hosts解析的都行，支持通配符，例如：*.chengyongxu.com权限有：rw：read-write，可读写； 注意，仅仅这里设置成读写客户端还是不能正常写入，还要正确地设置共享目录的权限，参考问题7ro：read-only，只读；sync：文件同时写入硬盘和内存；async：文件暂存于内存，而不是直接写入内存；no_root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，也拥有root权限。显然开启这项是不安全的。root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，拥有匿名用户权限，通常他将使用nobody或nfsnobody身份；all_squash：不论NFS客户端连接服务端时使用什么用户，对服务端分享的目录来说都是拥有匿名用户权限；anonuid：匿名用户的UID值，通常是nobody或nfsnobody，可以在此处自行设定；anongid：匿名用户的GID值。NFS客户端用户映射：客户端登陆用户为root或者其他用户，然后根据服务器端nfs server配置，相应客户端连接映射到nfs服务器端的用户为root或者指定用户（通过anonuid或者anongid来设定）、nfsnobody等。最后这个映射用户和共享目录的权限共同影响该客户端连接是否有读写权限。 手动设定客户端、服务器端用户映射，参数：map_static=/etc/nfs.map /etc/nfs.map文件映射内容如下： # remote local gid 500 1000 uid 500 2003 参考：NFS 学习笔记中关于nfs客户连接用户身份的描述，没有验证过下述的描述：•客户端连接时候，对普通用户的检查，NO.1如果明确设定了普通用户被压缩的身份，那么此时客户端用户的身份转换为指定用户，NO.2如果NFS server上面有同名用户，那么此时客户端登录账户的身份转换为NFS server上面的同名用户，NO.3如果没有明确指定，也没有同名用户，那么此时 用户身份被压缩成nfsnobody •客户端连接的时候，对root的检查，NO.1如果设置no_root_squash，那么此时root用户的身份被压缩为NFS server上面的root，NO.2如果设置了all_squash、anonuid、anongid，此时root 身份被压缩为指定用户，NO.3如果没有明确指定，此时root用户被压缩为nfsnobody，NO.4如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody，如果设置了anonuid、anongid将被压缩到所指定的用户与组3，防火墙设置修改默认情况下，CentOS6服务器版安装完成后，防火墙iptables配置中只放开了22端口。 在nfs配置文件/etc/sysconfig/nfs中指定nfs服务相关端口，并修改防火墙放开相应端口复制代码代码如下:#Port rpc.mountd should listen on. #MOUNTD_PORT=892 #Port rpc.statd should listen on. #STATD_PORT=662 #/usr/sbin/rpc.rquotad Port rquotad should listen on. #RQUOTAD_PORT=875 #TCP port rpc.lockd should listen on. #LOCKD_TCPPORT=32803 #UDP port rpc.lockd should listen on. #LOCKD_UDPPORT=32769 修改iptables配置文件/etc/sysconfig/iptables，放开111（portmap服务端口），2049（nfs服务端口）4，/etc/hosts.allow配置修改 /etc/hosts.allow，/etc/hosts.deny 描述哪些主机允许使用本地的INET服务。 默认这里好像可以不需要修改，不过最好设置成只允许需要的客户端机器连接，然后其他机器的连接都deny#服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list：显示指定的NFS SERVER上export出来的目录，不指定后面IP时查看的是本机作为NFS Server时，对外共享的目录。。 rpcinfo -p命令：显示RPC信息 -p参数：用rpc协议来探测主机host上使用的rpcbind，并显示所有已注册的RPC程序。 nfsstat命令：查看NFS的运行状态，对于调整NFS的运行有很大帮助过程中出现的问题解决：1， 通过yum或者rpm安装完portmap后，发现执行命令service portmap start时报如下错误：portmap: unrecognized service。 CentOS6（Linux Kernel 2.6.32）中，portmap已经被rpcbind代替了，仔细查看安装信息就会发现，执行命令yum install portmap时安装的就是rpcbind。安装完成后也可以通过命令：yum whatprovides portmap来查看详细信息。2， 客户端挂载时，报错误mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive。•1，通过命令rpcinfo -p来查看portmap服务时候正常启动以及相应的端口(默认111) •2，检查/etc/sysconfig/iptables防火墙设置，允许tcp，udp的111端口访问，然后service iptables restart •3，检查/etc/hosts.deny，/etc/hosts.allow看客户端连接是否被阻止了3， 客户端执行命令showmount -e nfs-server时，报错误：mount clntudp_create: RPC: Program not registered。 nfs、rpcbind服务没有启动，使用chkconfig把nfs、rpcbind加到系统服务中并用service来启动 或者在/etc/hosts.allow中添加允许客户端访问的规则 ALL:192.168.0.1354， 客户端执行命令showmount -e nfs-server时，报错误：rpc mount export: RPC: Unable to receive; errno = No route to host 配置文件：/etc/sysconfig/nfs 找到nfs服务相关端口设置的地方，并移除注释后，在iptables防火墙设置中指定允许相应端口的Udp，tcp流通过。 #MOUNTD_PORT=892 #STATD_PORT=662 #LOCKD_TCPPORT=32803 #LOCKD_UDPPORT=32769 iptables -A INPUT -p TCP --dport 662 -m state --state NEW -j ACCEPT iptables -A INPUT -p UDP --dport 661 -m state --state NEW -j ACCEPT5, showmount -e nfs-server成功，正式挂载时报错：mount: mount to NFS server ’192.168.1.5’ failed: System Error: No route to host.这是由于nfs服务的默认端口2049被防火墙阻塞了，和上面类似修改iptables允许2049端口通过6, showmount -e nfs-server成功，正式挂载时报错：mount: mount to NFS server ’192.168.1.5’ failed: timed out (retrying). /etc/sysconfig/iptables时，相关端口的tcp端口允许通过，而udp不允许。其他可能的原因参考：mount command fails with NFS server failed error. Disable name lookup requests from NFS server to a DNS server. or NFS version used by the NFS client is other than version 3.7，exports配置文件中目录权限属性设置为rw(默认为root_squash)，但是在客户端mount目录执行touch命令时报错误：touch: cannot touch `a’: Permission denied。解决：•服务器端共享目录权限查看ll -d /home •修改服务器端共享目录权限chown 760 /home(文件所有者root有全权限、文件所有组用户有读写权限、其他用户无权限，然后把目录的组设置为nfsnobody) •修改服务器端共享目录权限组拥有者为nfsnobody(cat /etc/passwd | grep nob) •chgrp nfsnobody /home •成功在客户端创建新的文件！