-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo ich wieder ;-) Ich bastele immer noch an meinem NFS Server herum, besonders Stabilit�t und Sicherheit machen mir noch etwas zu schaffen. Das Problem der Fragmentation hatten wir ja schon: http://nfs.sourceforge.net/nfs-howto/performance.html#FRAG-OVERFLOW Gibt's dazu schon (sagen wir mal) praxistaugliche Werte? Andere Sache ist ja die MTU (die steht hier auch auf 1500 Bytes). Kann man die gefahrlos erh�hen, so dass man eventuell 2k Pakete durchs Netz bekommt (wg. rsize und wsize)? Oder hat das u.U. unliebsame Nebeneffekte? Konnte es heute nicht mehr testen... Anderes Problem ist, wie kann ich den Rechner mit iptables sichern? Hatte schon einiges gelesen, wie man es schaffen kann, die NFS Dienste alle an feste Ports zu binden. Ist etwas kniffeliger offensichtlich, denn ich konnte z.B. den mountd nicht �ndern und hab Probleme mit dem Kernel-NFS-Server: lockd.udpport=4001 lockd.tcpport=4001 als Parameter funktionieren leider nicht, hab aber auch nichts besseres gefunden (hat sich der Parameter-Name vielleicht bei einem 2.6er Kernel ge�ndert?) Oder gibt es noch eine andere M�glichkeit? Leider musste ich mal wieder feststellen, dass die gr��ten Probleme nicht von aussen in das Netz kommen, sondern sich innen befinden. Warum auch immer einer unserer Server permanent auf Porten Dienste �ffnet hab ich nie herausbekommen - nur dass es wirklich nicht zur Performance beitr�gt, wenn dann ein Prozess gestartet wird, nur um wieder beendet zu werden... Cheers, Jan - -- My GnuPG public key is available at [EMAIL PROTECTED] (autoresonder) pub 1024D/82201FC4 2003-11-15 Jan Kesten <[EMAIL PROTECTED]> Primary key fingerprint: 1C10 DC8A F67E 0C2A 781C 2882 BEF9 8290 8220 1FC4 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFAZGOyvvmCkIIgH8QRAiWxAKCk+8h9e6CaPL1eEpzvMFhysDK03wCffTgD i46QjwUqp2uHPLHvxo6fTwk= =Mplh -----END PGP SIGNATURE----- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
