十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
安全挂载参数:
目前创新互联建站已为上千多家的企业提供了网站建设、域名、网络空间、网站托管运营、企业网站设计、三江侗网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。mount -t nfs -o nosuid,noexec,nodev,rw 192.168.3.188:/data /mnt
一、测试NFS服务端默认共享参数选项:
[root@NFSClient /]# mount -t nfs -o nosuid,noexec,nodev,rw 192.168.3.188:/data /mnt
[root@NFSClient mnt]# cat test.sh
Pwd
[root@NFSClient mnt]# chmod +x test.sh
[root@NFSClient mnt]# ./test.sh
bash: ./test.sh: Permission denied
[root@NFSClient mnt]# sh test.sh
/mnt
提示:权限不够,就是因为上面挂载的时候加了noexec参数,
这个参数让可以执行的文件本身执行不了,如果指定解释器sh test.sh 这样子就可以执行。
在挂载目录下强制卸载
[root@NFSClient mnt]# umount -lf /mnt
二、NFS Server 默认的挂载参数和NFS Client默认的挂载参数
[root@NFSServer ~]# cat /var/lib/nfs/etab ==》服务端
/data 192.168.3.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,rw,root_squash,no_all_squash)
[root@NFSClient ~]# grep mnt /proc/mounts ==》客户端
192.168.3.188:/data/ /mnt nfs4 rw,relatime,vers=4,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.3.200,minorversion=0,local_lock=none,addr=192.168.3.188 0 0
rsize,wsize 这两个就是很重要的参数
下面测试修改那两个参数的值测试一下速度
[root@NFSClient ~]# time dd if=/dev/zero of=/mnt/testfile bs=9k count=20000
20000+0 records in
20000+0 records out
184320000 bytes (184 MB) copied, 17.7761 s, 10.4 MB/s
real 0m17.834s
user 0m0.017s
sys 0m8.440s
NFS网络文件系统优化挂载的参数建议
性能优化
[root@NFSClient~]#mount -t nfs -o noatime,nodiratime,rsize=131072,wsize=131072 192.168.3.188:/data /mnt
缺省设置:
[root@NFSServer ~]# cat /proc/sys/net/core/rmem_default
112640
该文件指定了接收套接字缓冲区大小的缺省值(单位是字节)
[root@NFSServer ~]# cat /proc/sys/net/core/rmem_max
112640
该文件指定了接收套接字缓冲区大小的缺省值(单位是字节)
加到这个文件里面永久生效,加载配置sysctl –p
一、exportfs命令介绍
exportfs -rv == /etc/init.d/nfs reload 加载配置文件
[root@NFSServer ~]# exportfs -o rw,sync 192.168.3.188:/data
[root@NFSServer ~]# exportfs -o rw,sync,all_squash,anonuid=555,anongid=555 192.168.3.188:/data
这个命令不用配置文件共享目录
二、错误检查
[root@NFSServer ~]# rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100011 2 udp 875 rquotad
100011 1 tcp 875 rquotad
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 2 tcp 2049 nfs_acl
100227 3 tcp 2049 nfs_acl
==》查看nfs有没有向rpc注册端口
Nfs的帮助man exports
mount –a 检测配置文件fstab有没有错误
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。