NFS ist ein gutes gemeinsam genutztes Speichersystem, aber seine Leistung ist unter hohen Lastbedingungen nicht sehr gut.
Das habe ich vor langer Zeit geschrieben. Ich hoffe, Sie können mich korrigieren, wenn es Fehler gibt:)
10.0.0.1 – NFS-Server
10.0.0.2 – NFS-Client
Auf NFS-Server :
= ==============
Freigegebenes Verzeichnis: /nfspool
NFS-laufender Benutzer: nfsnobody
# mkdir /nfspool
# vi /etc/ exports
/ nfspool 10.0.0.2(rw,async,anonuid=65534,anongid=65534)
# mkdir -p /nfspool
# chown nfsnobody:nfsnobody /nfspool
# chown -R nfsnobody: nfsnobody /nfspool/.
# service portmap start
# service nfslock start
# service nfs start
Auf NFS-Client:
============== =
Remote NFS Shared Directory Mount Point: /usr/local/nfs
# service portmap start
# mkdir /usr/local/nfs
# chown nfsnobody:nfsnobody /usr/local/nfs
# chmod 777 /usr/local/nfs
# mount -t nfs -o soft,intr,bg,timeo=50 10.0.0.1:/nfspool /usr/local/nfs
# vi /etc/ fstab
10.0.0.1:/nfspool /usr/local/nfs nfs soft,intr,bg,timeo=50 0 0
Anleitungen und Hinweise
===========
1. Exportparameterbeschreibung
------------------
rw: Lese- und Schreibmodus
asynchron: asynchrones Lesen und Schreiben auf der Festplatte; >anonu(g) id: Geben Sie die anonyme Benutzer-UID/GID an, die von NFS für Vorgänge verwendet wird
2.---------------
showmount - e in NFS Führen Sie diesen Befehl auf dem Server aus, um alle freigegebenen Volumes auf dem NFS-Server anzuzeigen.
showmount -e 10.0.0.1 Führen Sie diesen Befehl auf dem NFS-Client aus, um alle freigegebenen Volumes auf dem NFS-Server anzuzeigen -av Exportieren gemäß /etc/exports Alle Volumes;
export -rv exportiert alle Volumes erneut, fügt neue Elemente in /etc/exports hinzu, löscht nicht vorhandene Elemente und aktualisiert NFS; Zugehörige Dateien
---- -----------
/etc/exports
ist eine der grundlegendsten Konfigurationsdateien von NFS Server. Die Datei listet die gemeinsam genutzten Dateisysteme auf die Hosts, die auf diese Dateisysteme zugreifen dürfen.
/proc/fs/nfs/exports
Kernelansicht der Exportdateiliste, einschließlich exportierter Parameter.
/var/lib/nfs/etab
Statusdatei, die die aktuelle High-Level-Liste auflistet. Diese Datei enthält alle Elemente im gleichen Format in /etc/exports sowie manuell mit exportfs -i importierte Elemente.
/var/lib/nfs/rmtab
Statusdatei, die die Liste der Remote-Clients auflistet, die die exportierte Datei bereitstellen.
/var/lib/nfs/xtab
Statusdatei, aktuelle zugrunde liegende Exportliste.
4. Regeln für den Client in /etc/exports schreiben
--------------------------------- -
(1) Ein einzelner Host
kann einen Kurznamen, einen vollständig qualifizierten Namen oder eine IP-Adresse verwenden. Beispielsweise sind student01, student01.flying.com.cn oder 192.168.10.1 zulässige Hostnamen.
(2) Net-Group
kann die gesamte Gruppe von Hosts auflisten, die in der Datei /etc/netgroup oder der NFS-Netzgruppenzuordnung definiert ist. Der Netzwerkgruppenname beginnt mit @.
(3) Wildcard-Host
*.discuz.net *.*.comsenz.com
(4) Maske
192.168.1.0/255.255.255.0
5 🎜>----------
Start:
portmap
nfslock
nfs
Stopp:
nfslock
nfs
portmap
6 . Sicherheit
---------
Portmap: 111
NFS: 2049
Verhindern Sie den Einsatz von IP-Spoofing und RPC-Umleitungstechnologie für Angriffe über LO-Loopback und beschränken Sie autorisierte Hosts:
iptables -A INPUT -p udp -d 127.0.0.1 --dport 111 -j DROP
iptables -A INPUT -p udp -d 127.0.0.1 --dport 2049 -j DROP
iptables -A INPUT -p udp -s 10.0.0.2 --dport 111 -j ACCEPT
iptables -A INPUT -p udp -s 10.0.0.2 --dport 2049 -j ACCEPT
====== = ============================================== = ====
NFS-Optimierung
