NSCD service + kerneld service
D.A.Glynos
glynos at ath.forthnet.gr
Sat Apr 28 13:30:01 EEST 2001
Akolouthoun merikes dieukriniseis. Elpizw na min mperdepsw
perissotero :-)
On Wed, 25 Apr 2001, Dimitris Mandalidis wrote:
> On Wed, Apr 25, 2001 at 12:01:14PM +0300, Mihalis wrote:
> > START_NSCD=yes
>
> Μ' αυτό θα ξεκινάει κάθε φορά που ανοίγεις το μηχάνημα ένας δαίμονας έτσι
> ώστε να κρατάει σε cache επίπεδο κάποια dns responses που παίρνεις, έτσι
> ώστε να γλιτώνεις χρόνο όταν ξανακάνεις dns queries σε ήδη ερωτηθέντα
> domains.
Oxi, den kanei auto. Oriste apo tin man page (man 8 nscd):
Nscd is a daemon that provides a cache for the most common
name service requests. [...]
Nscd provides cacheing for the passwd(5), group(5) and
hosts(5) databases through standard libc interfaces, such
as getpwnam(3), getpwuid(3), getgrnam(3), getgrgid(3),
gethostbyname(3) and others.
> Αν χρησιμοποιείς ppp interface ο κίνδυνος είναι μεγαλύτερος. Θα τολμήσω να
> υποθέσω ότι όταν το SuSe λέει NSCD εννοεί τον named, τότε πρέπει να
Oxi den einai o named kai oute erxetai mazi me ton named. Toulaxiston sto
SuSE 6.3, vrisketai sto package shlibs-2.1.2-24, to opoio periexei
tis vasikes shared libraries tis glibc. Opws grafei kai to manpage,
mia seira apo functions (opws h getpwnam(), h gethostbyname() ap'ton
resolver klp.) exoun omadopoih8ei katw apo tin genikh kathgoria tou
name service (vlepe shared libs pou arxizoun me prothema "libns" sto /lib).
O "nscd" diathrei mia cache me tis "vaseis dedomenwn" pou xrhsimopoioun
oi parapanw sunarthseis, wste na dexetai o xrhsths pio grigora ta
apotelesmata [0].
An ontws kanei cache _monaxa_ tin hosts(5) gia tin gethostbyname(),
tote den tha sou krata tis apanthseis apo tyxon queries pou kaneis
gia mixanimata sto internet (ektos apo auta pou vriskontai hdh sto
/etc/hosts). Kai synepws, an itheles me auto ton tropo na epitaxuneis
ton resolver, den tha to katafereis etsi. Gia to pws epitunxaneis kati
tetoio koitakse palaiotera postings sti lista peri DNS kai diathrhsh
tis cache tou.
> αποκλείσεις το γεγονός κάποιος απ' έξω να χρησιμοποιήσει τον DNS σου. Αυτό
> μπορείς να το επιτύχεις παίζοντας σε συνδυασμό με το ipchains(8) με το
> παρακάτω : (σε περίπτωση που χεις κέρνελ 2.2.χ σε περίπτωση κέρνελ 2.4.χ
> υπάρχει αντίστοιχο εργαλείο)
> ipchains -A input -i ppp+ -s 0.0.0.0/0 --destination-port 53 -j DENY
> και παίζοντας με το access list του named.
Mh exontas kammia sxesh me ton DNS, nomizw oti den xreiazetai na anhsuxeis
an tha syndethei kapoios me auton ton daimona :-)
> Θα σου πρότεινα πάντως, αν είσαι νέος στο χώρο και δεν έχεις παίξει αρκετά
> με ασφάλεια, σαν αρχή να τρέχεις όσο το δυνατόν πιο ασφαλή πράγματα.
> Από το DNS-HOWTO : 'If you feed your DNS with junk, then you 'll get
> junk':-)
axm! an eisai neos :-) den ksereis ti einai safe kai ti den einai.
Synepws, oson afora to SuSE, koitakse sto yast sou, ti einai to kathe
service kai oti aisthanesai oti den xreiazetai kleis'to. Ask around
gia to ti einai kapoio service pou den katalavaineis.
> > # start kernel daemon? ("yes" or "no")
> > START_KERNELD="yes"
> Αυτό είναι κάτι που κάνει την ζωή μας πιο εύκολη. Φορτώνει τα modules όποτε
> κρίνει πως είναι αναγκαίο.Βάλτο χωρίς δισταγμό, και μην ξεχάσεις να κάνεις
> compile με υποστήριξη kerneld. (μαλλον 2.2.χ κέρνελ έχεις:-)
Opws anefere kai o djart, an exeis ton KERNEL MODULE LOADER energopoihmeno
ston phruna (CONFIG_KMOD=y), tote to KERNELD se user-space sou einai
pantelws axrhsto kai mporeis na valeis START_KERNELD="no".
> Φιλικά,
> Δημήτρης
Filika :-)
dimitris
[0] Arxeia opws to /etc/hosts den kratountai apo to systhma se kapoia
morfh pou na einai efficient pros anagnwsh apo ton upologisth. Einai
apla text files pou xreiazontai parsing kai diavazontai KA8E FORA
pou kaleis mia synarthsh opws h gethostbyname().
More information about the Linux-greek-users
mailing list