Evitando negação de serviço do NFS

1

Eu tenho um servidor NFS4 executando o Ubuntu 10.04 Server, em um ambiente corporativo com mais de 50 clientes.

Em geral, tudo funciona bem, mas, de tempos em tempos, alguns clientes começam a realizar operações de 1000 NFS por segundo, geralmente por causa de uma falha de software do cliente ou software mal escrito.

Quando isso acontece, geralmente os clientes começam a receber muitas mensagens como esta no dmesg:

[443947.760016] nfs: server 192.1.1.111 not responding, still trying
[443952.696017] nfs: server 192.1.1.111 not responding, still trying
[443954.056079] nfs: server 192.1.1.111 OK
[443954.056311] nfs: server 192.1.1.111 OK

Meu servidor NFS4 lança 96 daemons. Ele está sendo executado em uma CPU multithread de oito núcleos (total de 16 segmentos), com 16 GB de memória RAM. Talvez 96 não seja uma boa escolha?

Eu desenvolvi algumas ferramentas para plotar o uso de clientes NFS para que eu possa detectar problemas e matar os clientes manualmente. Claro, eu também poderia automatizar isso. No entanto, não quero ser tão agressivo. Na maior parte do tempo, não é culpa deles, e eu não quero que os clientes enlouquem porque eu estraguei a simulação de 2 semanas porque o gnome-settings-daemon está ficando engraçado.

Então, antes de passar por esse caminho não tão bom, existem boas práticas ou mecanismos estabelecidos para prevenir Negação de Serviço NFS?

    
por Jorge Suárez de Lis 14.01.2013 / 12:53

0 respostas