NFS服务优化 挂载优化 关于NFS内核优化

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NFS服务优化 挂载优化 关于NFS内核优化相关的知识,希望对你有一定的参考价值。

1.1、安装NFS

安装 NFS 服务端

# yum install -y nfs-utils rpcbind

nfs-utils:NFS工具包

rpcbind:NFS客户端和服务端通讯工具,才CentOS5.X系统中,该软件名为 portmap

1.2、nfs mount挂载性能优化

1、禁止更新目录及文件时间戳

# mount -t nfs -o noatime,nodiratime 192.168.230.133:/nfs /nfs

2、安全加优化的挂载方法

# mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,intr,rsize=131072,wsize=131072 192.168.230.133:/nfs /nfs

3、本地文件系统  常用挂载

# mount /dev/sdb1 /mnt -o defaults,async,noatime,data=writeback,barrier=o

4、挂载参数建议

 # mount -t nfs -o noatime,nodiratime,nosuid,noexec,nodev,rsize=131072,wsize=131072 192.168.230.133:/nfs /nfs

5、查看NFS服务向rpc服务注册的端口信息

# rpcinfo -p localhost

1.3、 NFS 内核优化

# cat >> /etc/sysctl.conf << EOF

> net.core.wmem_default = 8388608

> net.core.rmem_default = 8388608

> net.core.rmem_max = 16777216

> net.core.wmem_max = 16777216

> EOF

# sysctl -p

1.4、企业生产场景NFS 共享

# vim /etc/exports

/nfs 192.168.230.0/24(rw,sync,all_squash,anonuid=65534,anongid=65534)

# chown -R  nfsnobody:nfsnobody /nfs

服务端进行NFS 内核优化

# cat >> /etc/sysctl.conf << EOF

> net.core.wmem_default = 8388608

> net.core.rmem_default = 8388608

> net.core.rmem_max = 16777216

> net.core.wmem_max = 16777216

> EOF

# sysctl -p

NFS 客户端挂载

# mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,rsize=131072,wsize=131072 192.168.230.133:/nfs /nfs

1.5、NFS 服务器端的防火墙控制

1、仅允许内部IP端访问(最佳)

# iptables -A INPUT -s 192.168.230.0/24 -j ACCEPT

2、允许IP端加端口访问

# iptables -A INPUT -ieth1 -ptcp -s192.168.230.0/24 --dport 111 -j ACCEPT

# iptables -A INPUT -ieth1 -pudp -s192.168.230.0/24 --dport 111 -j ACCEPT

# iptables -A INPUT -ieth1 -pudp -s192.168.230.0/24 --dport 2049 -j ACCEPT

# iptables -A INPUT -ieth1 -pudp -s192.168.230.0/24 -j ACCEPT


以上是关于NFS服务优化 挂载优化 关于NFS内核优化的主要内容,如果未能解决你的问题,请参考以下文章

day35-NFS优化及优缺点

Linux中nfsiscsi共享服务的部署及安全优化详解

NFS文件系统挂载与优化

二十NFS企业级优化

Linux NFS挂载优化,inotify+rsync实时备份

NFS生产场景优化