Posting ini menjelaskan cara menonaktifkan layanan rpc.quotad pada mesin CentOS/RHEL 6 atau 7. Protokol yang digunakan oleh rpc.rquotad adalah protokol yang tidak aman dan usang dan harus dinonaktifkan.
Catatan :Prosedur ini dapat mengganggu klien NFS yang mengandalkan kuota disk. Untuk menghindari masalah, jadwalkan penghentian pemeliharaan dan hentikan klien NFS ini.Untuk CentOS/RHEL 6 atau sebelumnya
1. Edit file konfigurasi /etc/sysconfig/nfs untuk memiliki entri yang berbunyi RQUOTAD="no" . Misalnya:
# grep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. Mulai ulang layanan NFS agar perubahan diterapkan.
# service nfs stop # service nfs start
Untuk CentOS/RHEL 7 atau lebih baru
CentOS/RHEL 7 menggunakan systemd untuk mengelola layanan. topeng operasi mencegah bahkan root dari memulai layanan:
1. Hentikan dan nonaktifkan rpc-rquotad.service dengan perintah systemctl:
# systemctl stop rpc-rquotad.service # systemctl disable rpc-rquotad.service
2. Tutupi layanan untuk menonaktifkannya sepenuhnya dari mulai bahkan dengan akses pengguna root.
# systemctl mask rpc-rquotad.service
3. Mulai ulang layanan untuk memverifikasi bahwa layanan tidak dimulai.
# systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked.If you verify the status again, it should be "masked"# systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead https://nvd.nist.gov/vuln/detail/CVE-1999-0625Kesimpulan
rpc.rquotad adalah protokol yang tidak aman dan usang dan harus dinonaktifkan. Posting ini menguraikan langkah-langkah untuk menonaktifkannya di sistem CentOS/RHEL. Dalam kasus CentOS/RHEL 7 dan yang lebih baru, layanan juga ditutup agar tidak ada pengguna termasuk root yang dapat memulainya.
Kapan menggunakan rescan-scsi-bus.sh -i (bendera LIP) di CentOS/RHEL Cara Memulihkan dari file /etc/mtab yang Rusak atau kosong di CentOS/RHEL 7Cent OS