nfs优化:1,挂载参数:禁止更改,禁止二进制文件,禁止dev设备
mount -t nfs -o nosuid,noexec,nodev,rw IPADDR:/data /TYPE
2,性能参数,noatime,nodiratime,不修改inode时间戳
mount -t nfs -o noatime,nodiratime,intr,rw IPADDR:/data /TYPE
3,默认挂载即可
mount -t nfs IPADDR:/data /TYPE
参数越多,可能速度越慢
4,内核优化a,
cat >>/etc/sysctl.conf<<eof
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.reme_max = 16777216
net.core.wmem_max = 16777216
eof
sysctl -p
b,
/proc/sys/net/core/rmem_default
指定接受套接字缓冲区大小缺省值
/proc/sys/net/core/rmem_max
指定接受套接字缓冲区大小最大值
/proc/sys/net/core/wmem_default
指定发送套接字缓冲区大小缺省值
/proc/sys/net/core/wmem_max
指定发送套接字缓冲区大小最大值
5,硬件优化1,sas/ssd硬盘,raid0或者raid10,网卡千兆--bond2,服务端配置:
IPADDR(rw,sync,all_squash)
3, 客户端挂载
mount -t nfs -o,noatime,nodiratime IPADDR:/ /
6,在挂载目录下如何卸载a,fuser -km 是无法卸载的
[root@NFS opt]# fuser -km /opt
b,umount -lf 则可以
[root@NFS opt]# umount -lf /opt
7,exportfs临时共享,重启则消失
exportfs -o rw,sync IPADDR:/data
exportfs -o rw,sync,all_squash IPADDR:/data
8, 防火墙控制,a和b任选即可a,仅允许内部ip访问
iptables -A INPUT -s 10.0.0.52/24 -j ACCEPT
b, 允许ip段端口访问
iptables -A INPUT -i eth1 -p tcp -s 10.0.0.52/24 --dport 111 -j ACCEPT
iptables -A INPUT -i eth1 -p udp 10.0.0.52/24 --dport 111 -j ACCEPT
iptables -A INPUT -i eth1 -p udp 10.0.0.52/24 --dport 2049 -j ACCEPT
iptables -A INPUT -i eth1 -p udp 10.0.0.52/24 -j ACCEPT
NFS优缺点: 优点:1,配置简单2,数据文件系统上层,可视化3,部署快速,维护简单4,可靠,可控5,稳定性高缺点:1,存在单点故障2,高并发效率性能有限3,客户端认证基于IP和主机,权限根据ID识别,安全性一般4,NFS数据是明晚的,NFS本身对数据完整性不作验证5,多台服务器挂载一个NFS服务器时,管理连接维护较麻烦,服务器出现问题,客户端将down掉
