标签:之七 service CentOS 部署 用户 nfs NFS 共享 目录
文章目录
NFS服务概述
网络文件系统(Network File System)是一种分布式文件系统协议,可让您通过网络共享远程目录。您可以在系统上挂载远程目录,并像对待本地文件一样使用远程计算机上的文件。
默认情况下,NFS协议未加密,并且与Samba不同,它不提供用户名密码身份验证,而是通过客户端IP地址进行验证。
NFS服务构筑
- NFS服务部署
yum -y install nfs-utils rpcbind
- NFS服务配置
# 权限配置
vi /etc/exports
/backup 10.130.1.0/24(rw,async)
# 立刻生效
exportfs -arv
参数解释:([*] 核心参数)
(1) Ro 该主机对该共享目录有只读权限
(2) Rw 该主机对该共享目录有读写权限 [*]
(3) Root_squash 客户机用root用户访问该共享文件夹时,将root用户映射成匿名用户
(4) No_root_squash 客户机用root访问该共享文件夹时,不映射root用户
(5) All_squash 客户机上的任何用户访问该共享目录时都映射成匿名用户 [*]
(6) Anonuid 将客户机上的用户映射成指定的本地用户ID的用户
(7) Anongid 将客户机上的用户映射成属于指定的本地用户组ID
(8) Sync 资料同步写入到内存与硬盘中
(9) Async 资料会先暂存于内存中,而非直接写入硬盘 [*]
(10) Insecure 允许从这台机器过来的非授权访问
(11) subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
(12) no_subtree_check 和上面相对,不检查父目录权限
(13) wdelay 如果多个用户要写入NFS目录,则归组写入(默认)
(14)no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
(15) hide 在NFS共享目录中不共享其子目录
(16) no_hide 共享NFS目录的子目录
(17) secure NFS通过1024以下的安全TCP/IP端口发送
(18) insecure NFS通过1024以上的端口发送
- NFS服务启动
# 启动
service rpcbind start
service nfs start
# 停止
service rpcbind stop
service nfs stop
# 状态
service rpcbind status
service nfs status
- NFS状态检查
# nfs进程
ps aux | grep nfs
# rpc状态
rpcinfo -p
# 检查本机共享
showmount -e 127.0.0.1
NFS服务优化
- NFS服务进程优化
使用NFS时需要注意的另一个重要因素是NFS服务器上可用的NFS线程总数。如果您有大量访问NFS服务器的客户端,那么最好增加NFS服务器上的线程数。
默认8个进程,优化需要修改[/etc/sysconfig/nfs]文件的[RPCNFSDCOUNT]参数:
vi /etc/sysconfig/nfs
# Number of nfs server processes to be started.
# The default is 8.
RPCNFSDCOUNT=16
- 内核参数优化
通过网络传输大文件需要服务器和客户端上的大量内存。但是,默认情况下,Linux机器永远不会为此目的分配大量内存,因为它也需要为其他应用程序提供内存。
有两个值可以修改以调整它们。一个是套接字输入队列,另一个是套接字输出队列。输入队列是需要处理的请求排队的地方,输出队列是向外发出请求的地方排队的地方。
echo 'net.core.wmem_max=219136' >> /etc/sysctl.conf
echo 'net.core.rmem_max=219136' >> /etc/sysctl.conf
- 客户端挂载优化
# 性能优化选项
rsize,wsize,noatime,nodiratime
# 安全优化选项
nosuid,noexec
mount -t nfs -o noatime,nodiratime,rsize=131072,wsize=131072 192.168.0.114:/backup/NFS /mnt
参数解释
noatime 取消更新文件系统上的inode访问时间,提升I/O性能,优化I/O目的,推荐使用。
nodiratime 取消更新文件系统上的directory inode访问时间,高并发环境,推荐显式应用该选项,提高系统性能。
nosuid 挂载的这个文件系统上面,可不可以设置UID(安全选项)
noexec 挂载的这个文件系统,要不要执行程序(安全选项)
标签:之七,service,CentOS,部署,用户,nfs,NFS,共享,目录 来源: https://blog.csdn.net/weixin_38623994/article/details/113108381
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。