CentOS 7 系统部署之七:NFS服务部署与优化

NFS服务概述

网络文件系统(Network File System)是一种分布式文件系统协议,可让您通过网络共享远程目录。您可以在系统上挂载远程目录,并像对待本地文件一样使用远程计算机上的文件。

默认情况下,NFS协议未加密,并且与Samba不同,它不提供用户名密码身份验证,而是通过客户端IP地址进行验证。

NFS服务构筑

  • NFS服务部署
yum -y install nfs-utils rpcbind
  • NFS服务配置
# 权限配置
vi /etc/exports
/backup 10.130.1.0/24(rw,async)

# 立刻生效
exportfs -arv

参数解释:([*] 核心参数)
(1) Ro 该主机对该共享目录有只读权限
(2) Rw 该主机对该共享目录有读写权限 [*]
(3) Root_squash 客户机用root用户访问该共享文件夹时,将root用户映射成匿名用户
(4) No_root_squash 客户机用root访问该共享文件夹时,不映射root用户
(5) All_squash 客户机上的任何用户访问该共享目录时都映射成匿名用户 [*]
(6) Anonuid 将客户机上的用户映射成指定的本地用户ID的用户
(7) Anongid 将客户机上的用户映射成属于指定的本地用户组ID
(8) Sync 资料同步写入到内存与硬盘中
(9) Async 资料会先暂存于内存中,而非直接写入硬盘 [*]
(10) Insecure 允许从这台机器过来的非授权访问
(11) subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
(12) no_subtree_check 和上面相对,不检查父目录权限
(13) wdelay 如果多个用户要写入NFS目录,则归组写入(默认)
(14)no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
(15) hide 在NFS共享目录中不共享其子目录
(16) no_hide 共享NFS目录的子目录
(17) secure NFS通过1024以下的安全TCP/IP端口发送
(18) insecure NFS通过1024以上的端口发送

  • NFS服务启动
# 启动
service rpcbind start
service nfs start
# 停止
service rpcbind stop
service nfs stop
# 状态
service rpcbind status
service nfs status
  • NFS状态检查
# nfs进程
ps aux | grep nfs

# rpc状态
rpcinfo -p

# 检查本机共享
showmount -e 127.0.0.1

NFS服务优化

  • NFS服务进程优化
    使用NFS时需要注意的另一个重要因素是NFS服务器上可用的NFS线程总数。如果您有大量访问NFS服务器的客户端,那么最好增加NFS服务器上的线程数。
    默认8个进程,优化需要修改[/etc/sysconfig/nfs]文件的[RPCNFSDCOUNT]参数:
vi /etc/sysconfig/nfs
# Number of nfs server processes to be started.
# The default is 8.
RPCNFSDCOUNT=16
  • 内核参数优化
    通过网络传输大文件需要服务器和客户端上的大量内存。但是,默认情况下,Linux机器永远不会为此目的分配大量内存,因为它也需要为其他应用程序提供内存。
    有两个值可以修改以调整它们。一个是套接字输入队列,另一个是套接字输出队列。输入队列是需要处理的请求排队的地方,输出队列是向外发出请求的地方排队的地方。
echo 'net.core.wmem_max=219136' >> /etc/sysctl.conf
echo 'net.core.rmem_max=219136' >> /etc/sysctl.conf
  • 客户端挂载优化
# 性能优化选项
rsize,wsize,noatime,nodiratime
# 安全优化选项
nosuid,noexec

mount -t nfs -o noatime,nodiratime,rsize=131072,wsize=131072 192.168.0.114:/backup/NFS /mnt

参数解释
noatime 取消更新文件系统上的inode访问时间,提升I/O性能,优化I/O目的,推荐使用。
nodiratime 取消更新文件系统上的directory inode访问时间,高并发环境,推荐显式应用该选项,提高系统性能。
nosuid 挂载的这个文件系统上面,可不可以设置UID(安全选项)
noexec 挂载的这个文件系统,要不要执行程序(安全选项)

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页