Linux 的rpc.statd 服务简介

最新推荐文章于 2021-08-26 13:02:29 发布
最新推荐文章于 2021-08-26 13:02:29 发布
阅读量2.1w 收藏 8
点赞数 2
分类专栏: Linux笔记

大家在安装好RHEL/CentOS系统后,用netstat查看及端口情况,可能会发现有个rpc.statd服务,是不是不知道是哪个服务启动的啊?如何关掉RHEL/CentOS的rpc.statd服务呢?这就是这篇文章的目的了。

我们先来看一下RHEL/CentOS的NFS工作情况。

  1. 执行 /usr/sbin/rpc.rstatd 命令会启动 rstatd 后台程序,它是一个服务器,可以从系统核心中获取系统性能统计的相关信息,将结果返回给调用程序。 rstatd daemon 通常是由 inetd daemon 启动的。

目前在进行压力测试时,用户经常在客户端通过使用 load runner 软件来收集应用或数据库服务器的性能数据。 其就是通过给服务器上的 rstatd 后台程序发请求来实现的。

  1. /usr/sbin/rpc.statd 命令会启动 statd 后台程序。 在 NFS 环境中 statd daemon 与 lockd daemon 相结合,为锁机制提供 crash 和 recovery 功能。 statd daemon 除负责维护相关的连接信息外,还监控 /var/statmon/sm 目录, /var/statmon/sm.bak 目录和 /var/statmon/state 文件中的状态信息。 statd 通常是在 lockd 之前启动, statd daemon 的启动和停止是通过 调用系统的 SRC 命令来实现的。

RHEL/CentOS使用核心级的支持和守护进程的组合来提供NFS文件共享.NFS依靠远程过程调用(RPC)在客户端和服务器端路由请求。而在Linux下RPC服务由portmap服务控制。为了能够正常使用NFS,还需要一些相关的服务来协同工作

nfs:启动相应RPC服务进程来服务对于NFS文件系统的请求。

nfslock:一个可选的服务,用于启动相应的RPC进程,允许NFS客户端在服务器上对文件加锁。

portmap:Linux的RPC服务,它响应RPC服务的请求和与请求的RPC服务建立连接。

下面的RPC后台进程是为NFS提供服务的

rpc.mountd:这个进程接受来自NFS客户端的加载请求和验证请求的文件系统正在被输出。这个进程由NFS服务自动启动,不需要用户的配置。

rpc.nfsd:这个进程是NFS服务器.它和Linux核心一起工作来满足NFS客户端的动态需求,例如提供为每个NFS客户端的每次请求服务器线程。这个进程对应于nfs服务。

rpc.lockd:一个可选的进程,它允许NFS客户端在服务器上对文件加锁。这个进程对应于nfslock服务。

rpc.statd:这个进程实现了网络状态监控(NSM)RPC协议,通知NFS客户端什么时候一个NFS服务器非正常重启动。这个进程被nfslock服务自动启动。不需要用户的配置。

rpc.rquotad:这个进程对于远程用户提供用户配额信息。这个进程被nfs服务自动启动,不需要用户的配置。

开启/关闭

[root@node1 sbin]# /etc/init.d/nfslock stop|start|restart

不允许开机自启动

[root@node1 ~]# chkconfig --level 35 nfslock off
rpc.statd nfs nfsloc
黑猴子csd
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
rpc进程Linux,Lnux中的rpc.rstatdrpc.statd命令
weixin_35968185的博客
05-01 831
问题描述: 发现运行的进程中有rpc.statd服务,对这个服务很是不了解,就进行探索,发现,在 linux中的 /usr/sbin 目录中有两个文件 rpc.rstatdrpc.statd, 文件名非常相象,他们各自是干啥的呢?解答:在 linux的 /usr/sbin 目录中有两个文件 rpc.rstatdrpc.statd, 文件名非常相象,但所起的作用是不同的。用途 :1. 执...
rpc进程Linux,在Linux系统上关闭rpc.statd、hpiod服务的方法
weixin_28916817的博客
05-01 1645
Linux系统上关闭rpc.statd、hpiod服务的方法发布时间:2020-08-03 00:07:48来源:51CTO阅读:963作者:M_ling一、查看rpc.statd进程路径#whichrpc.statd/sbin/rpc.statd1.1、查看rpc.statd这个命令是那个安装包的文档#rpm-qf/sbin/rpc.statdnfs-utils-1.0.9-42.e...
linux连接宏杉存储,Linux客户端挂载NFS共享报“rpc.statd is not running”
weixin_42297349的博客
05-14 4693
一、组网图不涉及。二、问题描述Linux客户端挂载NFS共享报错,具体错误如下。mount.nfs: rpc.statd is not running but is required for remote locking.mount.nfs: Either use '-o nolock' to keep locks local, or start statd.mount.nfs: an incor...
服务器漏洞分享
背锅浩的博客
07-10 8565
在这分享一波昨天公司服务器漏扫出来的一些漏洞及解决方法:一、Redis 未授权访问漏洞描述:以上两个漏洞主要是因为redis安全配置不严谨,应用层面权限过于开放,认证方式没有配置解决方案:方案:修改redis配置文件添加认证密码、绑定IP(或者防火墙添加规则,对指定IP开放redis服务端口)二、检测到远端rpc.statdRPCBIND/PORTMAP服务正在运行中描述:以上两个漏洞主要是因为...
linux启动nfs守护进程,linux – NFS不再安装:rpc-statd无法启动
weixin_39796878的博客
04-28 1849
每当我尝试启动NFS挂载时,我得到:Feb 12 00:02:19 martin-xps.lico.nl rpc.statd[23582]: Version 1.3.2 startingFeb 12 00:02:19 martin-xps.lico.nl rpc.statd[23582]: Flags: TI-RPCFeb 12 00:02:19 martin-xps.lico.nl rpc.st...
NFS无法挂载的问题
bingfan5073的博客
07-13 1088
Describe nfs无法正常挂载,排查发现原因为rpcbind服务不能正常启动,导致nfs无法挂载。 Env info centos7.4 x64 Fix the problem CentOS 7 won't auto-mount NFS on boot Append text to the end of /usr/lib/systemd/system/nfs-idmap.service [I...
linux卸载rpc,在Linux系统上关闭rpc.statd服务的方法
weixin_30194213的博客
05-10 256
[root@localhost linsc]# vi /etc/services找到里面的 nfs ,在前面加 # 注释掉,重启,为了让linux主机少一些隐患,我们要尽可能把一些不需要的服务取消或者删掉。我们可以先来看看目前有哪些端口是开着的复制代码代码如下:[root@localhost linsc]# nmap 127.0.0.1Starting nmap 3.70 ( http://www...
Linux之FTP服务、NFS服务RPC服务及案例
日积月累
08-26 984
12
linux rpc漏洞溢出攻击测试,Linux rpc.statd远程格式串溢出漏洞
weixin_39808953的博客
05-12 563
厂商补丁:Conectiva---------Conectiva已经为此发布了一个安全公告(2000-07-17)以及相应补丁:2000-07-17:nfs-utils链接:补丁下载:Debian------Debian已经为此发布了一个安全公告(Debian-00-013)以及相应补丁:Debian-00-013:New Debian nfs-common packages released补丁...
linuxz中的rpc.rstatdrpc.statd命令
weixin_34072159的博客
11-02 124
问题描述: 发现运行的进程中有rpc.statd服务,对这个服务很是不了解,就进行探索,发现,在 linux中的 /usr/sbin 目录中有两个文件 rpc.rstatdrpc.statd, 文件名非常相象,他们各自是干啥的呢? 解答: 在 linux的 /usr/sbin 目录中有两个文件 rpc.rstatdrpc.statd, ...
linux rpc服务怎么关,在Linux系统上关闭rpc.statd服务的方法
weixin_32533957的博客
05-03 2362
为了让linux主机少一些隐患,我们要尽可能把一些不需要的服务取消或者删掉。我们可以先来看看目前有哪些端口是开着的复制代码代码如下:[root@localhost linsc]# nmap 127.0.0.1starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-12-05 21:28 cstinteresting ports on...
centos7挂载nas盘报错mount.nfs: rpc.statd is not running but is required for remote locking
西城月老的博客
08-22 1万+
centos7挂载nas盘报错信息如下: mount.nfs: rpc.statd is not running but is required for remote locking. mount.nfs: Either use '-o nolock' to keep locks local, or start statd. mount.nfs: an incorrect mount option...
rpc.statd Linux
01-22 310
Linux rpc.statd存在远程格式字符串攻击   2011-06-01 16:53:57|  分类: linux|字号 订阅 Linux rpc.statd存在远程格式字符串攻击  处理方法: 关闭rpc.statd服务 查看该服务  # netstat -lp|grep rpc 可以看到有下面一条内容, tcp 0 0 *:766 *:*
RPC框架的意义和用法,什么是RPC
热门推荐
xj15010735572的博客
01-10 3万+
关于RPC框架,首先我们要了解什么叫RPC,为什么要用RPCRPC是只远程过程调用,也就是说两台服务器A,B, 一个应用部署在A服务器上,另一个应用部署在B服务器上,A服务器上的应用想要调用B服务器上的应用提供的方法/函数,由于不在一个内存空间,不能直接调用,需要通过网络来表达调用的语意和传递调用的参数。 比如说,一个方法可能这样定义: Student getStudentByName(
rpm.statd进程属于哪个服务
congsikuai0611的博客
05-15 418
在上一篇文章中(http://tonykorn97.itpub.net/post/6414/462027)我们看到了rpm.statd进程,现在我们来看看这个进程属于哪个服务。[@more@]共享和加载NFS文件系统需要什么服务...
linux启动rpc服务,linux系统RPC Statd服务漏洞修复
weixin_39689870的博客
05-02 601
最近linux系统安全加固,一些漏洞修复经验和大家分享一下!RPC Statd 服务 RPC类 危险级别:::高发现主机##########################################################漏洞编号漏洞分类RPC类危险级别 高影响平台AIX IRIX DG/UX HPUX: 9.x, HPUX: 10.x NEC EWS-UX/V,NEC UP-UX/...
RPC是什么意思?
june905206961的专栏
02-04 2万+
原文地址:http://baike.baidu.com/link?url=ZV6b0T5v04pem1NluXrFwslmhOosGK3YAeKYBfXHF3J-cg96O7CE9j_opGpKCftpBKWqLtY9-LycDAX0ULaLpssX4IIVmK6fSdtZBzz6nbFRsA-vXppB4IV1KBfDu07pY2dgZYTn5A65RkuhPO00bf5ngU6qfujFC14
浅谈rpc(远程过程调用)
last1985的专栏
05-04 2073
http://www.cppblog.com/jb8164/archive/2008/08/17/58949.html http://forum.eviloctal.com/thread-15010-1-1.html 什么是远程过程调用 RPC(Remote Procedure Call)? 你可能对这个概念有点陌生, 而你可能非常熟悉 NFS, 是的, NFS 就是基于 RPC 的. 为
rpc.statd攻击报文pcap下载
最新发布
02-01
rpc.statd是一个用于远程过程调用(RPC)协议的服务,它负责监视系统中的RPC程序,并处理客户端程序断开连接的情况。rpc.statd攻击报文pcap是一种攻击手段,通过捕获并分析rpc.statd服务的网络数据包文件(pcap),来了解并利用系统中存在的安全漏洞,从而发动攻击。 rpc.statd攻击报文pcap文件可以包含各种用于攻击rpc.statd服务的数据包,例如恶意的RPC请求、试图利用rpc.statd的漏洞发起攻击的数据包等。这些数据包可以被用来分析系统中的安全漏洞,并编写恶意代码或利用已知的漏洞进行攻击。通过分析rpc.statd攻击报文pcap,黑客可以获取有关系统架构和安全配置的信息,以便更好地规划和发动攻击。 然而,在合法和正当的情况下,rpc.statd攻击报文pcap也可以被用于安全研究和系统审计。安全研究人员可以通过分析rpc.statd服务的网络数据包,发现并修补系统中的潜在安全漏洞,以提高系统的安全性。系统管理员也可以利用rpc.statd攻击报文pcap来审计系统的安全配置,及时发现并解决可能存在的安全问题。 总之,rpc.statd攻击报文pcap下载对于黑客可能用于发动恶意攻击,而对于安全研究人员和系统管理员则可用于提高系统的安全性和进行系统审计。因此,在处理和使用rpc.statd攻击报文pcap时,务必保证使用者的身份和用途合法,并采取必要的安全防护措施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值