[U-24] NFS 서비스 비활성화

점검 내용

불필요한 NFS 서비스가 사용중인지 확인

 

점검 기준

불필요한 NFS 관련 데몬이 활성화 되어있는지 확인.

 

주요 데몬목록

nfsd	rpc.mountd에 의해 마운트된 디렉토리에 대해 읽고, 쓰는 작업을 처리
rpc.mountd	클라이언트가 mount 요청 시 /etc/exports 파일 설정에 따라 mount 요청을 처리
rpc.statd	lockd와 함께 사용되며 파일 잠금의 해제와 복구를 수행하는 역할
rpc.lockd	파일 lock을 통해 여러 사용자가 한 파일을 수정하는 것을 방지

 

보통 진단 나가면 아래 두가지 경우로 나뉜다.

- nfsd O + 그 이외 프로세스들 O : 정상적으로 NFS 서비스 사용중

- nfsd X + 그 이외 프로세스만 돌고있음 : NFS 서비스를 사용하다가 중지했으나 데몬은 안끈경우

- 아예 다 없음 : NFS 서비스 안씀.

 

nfsd가 돌고 있으면 나머지 프로세스가 있던없던 파일 공유가 가능하고, nfsd없이 나머지 프로세스만 돌고있으면 파일 공유가 불가하다. 따라서 nfsd 없이 나머지 프로세스만 돌고있으면 불필요하게 데몬이 돌고 있으므로 꺼주는 것을 권고한다. 

 

결국 확인해야할 것은 두가지다

1. NFS 서비스를 정상적으로 사용하고 있는지.(불필요하게 데몬만 구동되고 있는지)

2. 필요에 의해 NFS 서비스를 사용하고 있는지.

 

조치방안

정상적으로 NFS 서비스를 사용하고 있다면, kill 명령어로 종료하는 것보다는 별도의 종료 명령어를 사용해주어야 데몬을 안남기고 종료할 수 있다. 그냥 kill 명령어로 종료하게 되면 rpc. 어쩌구 이런 자잘한 데몬만 안꺼지고 돌아가게 되는데, 이렇게 되면 kill 명령어로 꺼줘야 한다. 보통은 자잘한 친구들만 남아있는 경우가 많기 때문에 kill 명령어로 꺼주면 된다..

 

 

 

REF : https://ziscuffine.tistory.com/157