Linux에서 nfs의 간단한 설정

NFS는 좋은 공유 스토리지 시스템이지만 부하가 높은 조건에서는 성능이 그다지 좋지 않습니다.
오래전에 쓴 글입니다. 혹시 틀린 부분이 있으면 정정해 주시기 바랍니다. :)
10.0.0.1 - NFS 서버
10.0.0.2 - NFS 클라이언트
NFS 서버에서 :
= ==============
공유 디렉터리: /nfspool
NFS 실행 사용자: nfsnobody
# mkdir /nfspool
# vi /etc/ 내보내기
/ nfspool 10.0.0.2(rw,async,anonuid=65534,anongid=65534)
# mkdir -p /nfspool
# chown nfsnobody:nfsnobody /nfspool
# chown -R nfsnobody: nfsnobody /nfspool/.
# service portmap start
# service nfslock start
# service nfs start
NFS 클라이언트에서:
============= =
원격 NFS 공유 디렉터리 마운트 지점: /usr/local/nfs
# 서비스 포트 맵 시작
# mkdir /usr/local/nfs
# chown nfsnobody:nfsnobody /usr/local/nfs
# chmod 777 /usr/local/nfs
# mount -t nfs -o soft,intr,bg,timeo=50 10.0.0.1:/nfspool /usr/local/nfs
# vi /etc/ fstab
10.0.0.1:/nfspool /usr/local/nfs nfs soft,intr,bg,timeo=50 0 0
지침 및 메모
===========
1. 매개변수 설명 내보내기
------
rw: 읽기 및 쓰기 모드
async: 비동기 디스크 읽기 및 쓰기; >anonu(g) id: NFS에서 작업에 사용하는 익명 사용자 uid/gid를 지정합니다.
2. NFS 관리 명령
---------------
showmount - e NFS에서 이 명령을 실행하여 NFS 서버의 모든 공유 볼륨을 표시합니다.
showmount -e 10.0.0.1 NFS 클라이언트에서 이 명령을 실행하여 NFS 서버의 모든 공유 볼륨을 표시합니다.
export; -av /etc/exports 모든 볼륨에 따라 내보내기
export -rv는 모든 볼륨을 다시 내보내고, /etc/exports에 새 항목을 추가하고, 존재하지 않는 항목을 삭제하고, 변경된 항목을 업데이트합니다.
3. 관련 파일
---- -----------
/etc/exports
는 NFS 서버의 가장 기본적인 구성 파일 중 하나입니다. 이 파일에는 공유 파일 시스템과 이러한 파일 시스템에 액세스할 수 있는 호스트입니다.
/proc/fs/nfs/exports
내보낸 매개변수를 포함한 내보내기 파일 목록의 커널 보기입니다.
/var/lib/nfs/etab
현재 상위 수준 목록을 나열하는 상태 파일입니다. 이 파일에는 /etc/exports에 있는 동일한 형식의 모든 항목은 물론,exportfs -i를 통해 수동으로 가져온 항목도 포함되어 있습니다.
/var/lib/nfs/rmtab
내보낸 파일을 마운트하는 원격 클라이언트 목록을 나열하는 상태 파일입니다.
/var/lib/nfs/xtab
상태 파일, 현재 기본 내보내기 목록.
4. /etc/exports에 클라이언트 규칙 작성
-------------------------------- -
(1) 단일 호스트
는 짧은 이름, 정규화된 이름 또는 IP 주소를 사용할 수 있습니다. 예를 들어, Student01, Student01.flying.com.cn 또는 192.168.10.1은 모두 유효한 호스트 이름입니다.
(2) Net-Group
은 /etc/netgroup 파일 또는 NFS netgroup 매핑에 정의된 전체 호스트 그룹을 나열할 수 있습니다. 네트워크 그룹 이름은 @로 시작됩니다.
(3) 와일드카드 호스트
*.discuz.net *.*.comsenz.com
(4) 마스크
192.168.1.0/255.255.255.0
5. 🎜>----------
시작:
portmap
nfslock
nfs
중지:
nfslock
nfs
portmap
6 . 보안
---------
포트맵: 111
NFS: 2049
lo 루프백을 통한 공격을 위한 IP 스푸핑 및 RPC 리디렉션 기술 사용을 방지하고 인증된 호스트를 제한합니다.
iptables -A INPUT -p udp -d 127.0.0.1 --dport 111 -j DROP
iptables -A INPUT -p udp -d 127.0.0.1 --dport 2049 -j DROP
iptables -A INPUT -p udp -s 10.0.0.2 --dport 111 -j 승인
iptables -A 입력 -p udp -s 10.0.0.2 --dport 2049 -j 승인

====== = ================================================= = ====
nfs 최적화