man statd(rpc.statd中文手册)

本人译做集合：http://www.cnblogs.com/f-ck-need-u/p/7048359.html

rpc.statd程序主要实现NFS锁相关内容，如普通的文件锁(NLM、NSM)、文件委托、租约等，但注意，它和sm-notify组合起来才能实现整个NFS锁机制，具体见下文翻译文档中的说明。

RPC.STATD(8)                          System Manager's Manual                       RPC.STATD(8)

NAME
       rpc.statd - NSM服务守护进程

SYNOPSIS
       rpc.statd [-dh?FLNvV] [-H prog] [-n my-name] [-o outgoing-port]
                 [-p listener-port] [-P path]
                 [--nlm-port port] [--nlm-udp-port port]

DESCRIPTION
       文件锁不是持久文件系统状态的一部分。所以当主机重启时锁的状态会丢失。

       当远程主机重启时，网络文件系统必须可以探测到锁状态的丢失。当NFS客户端重启时，NFS服务
       端必须释放该客户端所申请的全部文件锁。在服务端重启后，客户端必须可以提醒服务端它所申
       请的全部文件锁。

       对于NFSv2和NFSv3，使用网络状态监控器Network Status Monitor(NSM)协议来通知NFS对端关于重
       启的事情。在Linux上，NSM服务进程由两个独立的用户空间程序组成：

          ● rpc.statd
              
              该守护进程用于监听其余主机的重启消息，并管理本地主机重启时须要通知的主机列表。

          ● sm-notify
              一个辅助程序，用于在本地系统重启时通知NFS对端。
          
        (译者注：也就是说rpc.statd是重启信息的接收者，而sm-notify是信息的通知者)

       本地NFS锁管理器(NFS lock manager,NLM)会它本地的rpc.statd发出警告说列表中的每一个远程对端
       状态都须要被监控。当本地系统重启时，sm-notify命令会通知对端上的NSM服务关于本身重启的
       事。当远程主机重启时，远程对端的sm-notify通知本地的rcp.statd，而后将此信息告诉本地NFS
       锁管理器，本地锁管理器将维护与重启端对应文件的锁。

NSM OPERATION IN DETAIL
       NFS客户端和服务端之间的第一个文件锁交互行为会使得两端的NLM都去联系它们本地的NSM服务以
       存储它们对端的信息。在Linux上，也就是让本地所管理器去联系rpc.statd守护进程。

       rpc.statd会将NFS对端信息记录在持久存储上。该信息描述了若是本地系统重启时如何去联系远程
       对端，如何识别对端报告它在重启的信息，以及当对端说它已经重启完成时如何通知NLM。

       每一个客户端在每一个文件锁请求中都会发送一个称为客户端caller_name的主机名。NFS服务端可使
       用该主机名向客户端发送异步GRANT调用，或者通知客户端它已经重启完成。

       Linux NFS服务端能够将客户端的caller_name或客户端的网络地址提供给rpc.statd。为了遵照NSM
       协议，该名称或地址被称为对端mon_name。另外，本地锁管理器会告诉rpc.statd它本身的主机名，
       为了遵照NSM协议，该主机名被称为my_name。

       在NFS中，NFS服务端没有通知客户端它的主机名的交互行为。所以NFS客户端实际上不知道服务端
       的mon_name，尽管在SM_NOTIFY请求中会使用的它。Linux NFS客户端是经过使用从挂载命令中获取
       到的服务端主机名或地址来识别正在启动的NFS服务端的。

   Reboot notification
       当本地系统重启时，本地的sm-notify命令从持久存储中读取监控对端列表，并发送SM_NOTIFY请求
       给列表中每一个远程对端的NSM服务进程，它使用mon_name字符串来指定发送目标。为了识别哪一个主
       机已经重启完成，重启后的主机会使用sm-notify命令发送my_name字符串。远程rpc.statd将使用
       该字符串与其监控列表中的对端相匹配以找出发送SM_NOTIFY请求的主机。
       
       若是rpc.statd在它的监控列表中未找到能匹配接收到的SM_NOTIFY请求的对端，则通知不会被转发
       给本地锁管理器。另外，每一个对端都独有一个32位整数NSM状态码，在每次重启以后，sm-notify命
       令都会让它碰撞重复。rpc.statd使用该号码来区分是重启仍是通知重放。

       NFS锁恢复的一部分是从新发现哪一个对端须要被再次监控。在每次重启以后，sm-notify命令都会清
       空持久存储上的监控列表。

OPTIONS
       -d, --no-syslog
              若同时指定了"-F"选项，则表示让rpc.statd再也不向syslog中写日志，而是输出的stderr中。

       -F, --foreground
              使得rpc.statd附在控制终端上以便NSM操做能够直接被监控到，主要是为了调试。若是不指
              定该选项，则rpc.statd启动后当即进入后台运行。

       -h, -?, --help
              输出rpc.statd命令的使用说明并退出。

       -H, --ha-callout prog
              指定一个高可用callout程序。若是未指定该选项，则不执行任何callout程序。详细说明见
              下面的"High-availability callouts"段落。

       -L, --no-notify
              阻止rpc.statd在其启动时运行sm-notify命令，以及阻止保留已存在的NSM状态号码和监控列
              表。

              注意：sm-notify命令包含了一次检查以确保在每次系统重启后它仅运行了一次。若rpc.statd
              以不带"-L"选项重启时，这能够防止虚假的重启通知。

       -n, --name ipaddr | hostname
              指定RPC监听套接字绑定的地址。若是未指定该选项，rpc.statd使用通配地址(即0.0.0.0)。
              
              该字符串也会被传递给sm-notify命令，用于做为发送重启通知请求时的源地址。详细内容见
              sm-notify(8)的man文档。

       -N     让rpc.statd执行sm-notify命令而后退出。因为sm-notify命令可直接运行，该选项已废弃。

       -o, --outgoing-port port
              指定当sm-notify命令发送重启通知时使用的源端口号。详细内容见sm-notify(8)的man文档。

       -p, --port port
              指定rpc监听套接字监听的端口号。若是未指定该选项，则rpc.statd会尝试从/etc/services中
              获取，若是获取成功，则为全部监听套接字都设置此端口号，不然将为每一个监听套接字都选择
              一个随机端口号。
              
              该选项在SM_NOTIFY须要穿越防火墙时能够用来调整端口号，防止被防火墙堵住。

       -T, --nlm-port port
              指定监听NLM请求的端口号。除非使用了"-U"单独指定了UDP端口号，不然将同时监听TCP和UDP的
              端口号。

       -U, --nlm-udp-port port
              指定监听NLM请求的UDP端口号。

       -P, --state-directory-path pathname
              指定NSM状态信息保存路径的父目录。若是未指定该选项，则默认为/var/lib/nfs/statd。

              程序启动以后，rpc.statd将尝试为此目录使用UID和GID设置它的全部者和所属组。

       -v, -V, --version
              输出rpc.statd的版本号并退出。

SECURITY
       The rpc.statd daemon must be started as root to acquire privileges needed to create sockets with
       privileged source ports, and  to  access the state information database.  Because rpc.statd mai-
       ntains a long-running network service, however, it drops root privileges as soon as it starts up
       to reduce the risk of a privilege escalation attack.

       During normal operation, the effective user ID it chooses is the owner of the state directory.  
       This allows  it  to  continue  to  access files in that directory after it has dropped its root
       privileges.  To control which user ID rpc.statd chooses, simply use chown(1) to set the owner of 
       the state directory.

       You can also protect your rpc.statd listeners using the tcp_wrapper library or iptables(8).  To
       use  the  tcp_wrapper  library,  add  the hostnames  of peers that should be allowed access to 
       /etc/hosts.allow. Use the daemon name statd even if the rpc.statd binary has a different filename.

       For further information see the tcpd(8) and hosts_access(5) man pages.

ADDITIONAL NOTES
       主机重启后的锁恢复对于维护数据一致性和防止没必要要的应用程序挂起相当重要。为了能让
       rpc.statd更高效地匹配SM_NOTIFY请求，应该遵照一些最佳实践，包括：

              系统的UTS名称须要和NFS对端用来作联系的DNS名称相匹配。
              (注：若不知何为UTS名，能够简单地认为UTS名称就是主机名)

              系统的UTS名称应该老是fqdn格式的名称。

              系统的UTS名的正向和反向DNS映射最好要保持一致。

              客户端用来挂载的服务端的主机名最好能匹配它所发送的SM_NOTIFY请求中的mon_name。

       卸载NFS文件系统时无需中止客户端或服务端任意一端的状态监控。两端可能会继续保持监控一段
       时间，以防这两端间后续再次出现新的挂载和额外的文件锁的NFS流量出现。

       在Linux上，若是没有装在内核锁模块，全部的远程NFS对端都不会被监控。这可能会发生在NFS的
       客户端上，例如，自动挂载工具移除了全部NFS挂载点，由于它们处于空闲非活动状态。

   High-availability callouts
       在rpc.statd成功处理SM_MON, SM_UNMOU和SM_UNMON_ALL请求时或接收到SM_NOTIFY时，rpc.statd能够
       执行一个特定的回调(callout)程序。这个程序在高可用NFS(HA-NFS)环境下可用来跟踪锁状态，特别
       是某节点主机重启后资源须要迁移时。

       callout程序的名称由rpc.statd的"-H"选项指定。该程序运行时有4个参数：第一个参数是add-client
       或del-client或sm-notify，这取决于之因此要调用callout的缘由。第二个参数是监控对端的mon_name。
       第三个参数是锁管理器要add-client或del-client时的caller_name，不然则是发送SM_NOTIFY请求的IP
       地址。第四个参数是SM_NOTIFY请求中的state_value。

   IPv6 and TI-RPC support
       TI-RPC is a pre-requisite for supporting NFS on IPv6. If TI-RPC support is built into rpc.statd,
       it attempts to start listeners on network transports  marked 'visible' in /etc/netconfig. As
       long as at least one network transport listener starts successfully, rpc.statd will operate.

FILES
       /var/lib/nfs/statd/sm    directory containing monitor list

       /var/lib/nfs/statd/sm.bak
                                directory containing notify list

       /var/lib/nfs/statd/state NSM state number for this host

       /var/run/run.statd.pid   pid file

       /etc/netconfig           network transport capability database

SEE ALSO
       sm-notify(8),nfs(5),rpc.nfsd(8),rpcbind(8),tcpd(8),hosts_access(5),iptables(8),netconfig(5)

       RFC 1094 - "NFS: Network File System Protocol Specification"
       RFC 1813 - "NFS Version 3 Protocol Specification"
       OpenGroup Protocols for Interworking: XNFS, Version 3W - Chapter 11

AUTHORS
       Jeff Uphoff <juphoff@users.sourceforge.net>
       Olaf Kirch <okir@monad.swb.de>
       H.J. Lu <hjl@gnu.org>
       Lon Hohberger <hohberger@missioncriticallinux.com>
       Paul Clements <paul.clements@steeleye.com>
       Chuck Lever <chuck.lever@oracle.com>

                                  1 November 2009                                 RPC.STATD(8)

如下是NFS相关翻译篇：

翻译：man rpcbind(rpcbind中文手册)
翻译：man nfsd(rpc.nfsd中文手册)
翻译：man mountd(rpc.mountd中文手册)
翻译：man statd(rpc.statd中文手册)
翻译：man sm-notify(sm-notify命令中文手册)
翻译：man exportfs(exportfs命令中文手册)
部分翻译：man nfs