Linux中nfs的簡單設定

最後更新：2016-12-20 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

NFS 是一個不錯的共用儲存系統，不過就是在高負載情況下效能不是太好。
這是很久之前寫的東西了，有什麼錯誤希望大家指正：）
10.0.0.1 - NFS Server
10.0.0.2 - NFS Client
在NFS Server上：
===============
共用目錄：/nfspool
NFS 運行使用者：nfsnobody
# mkdir /nfspool
# vi /etc/exports
/nfspool 10.0.0.2(rw,async,anonuid=65534,anongid=65534)
# mkdir -p /nfspool
# chown nfsnobody:nfsnobody /nfspool
# chown -R nfsnobody:nfsnobody /nfspool/.
# service portmap start
# service nfslock start
# service nfs start
在NFS Client上：
===============
遠程 NFS 共用目錄掛載點：/usr/local/nfs
# service portmap start
# mkdir /usr/local/nfs
# chown nfsnobody:nfsnobody /usr/local/nfs
# chmod 777 /usr/local/nfs
# mount -t nfs -o soft,intr,bg,timeo=50 10.0.0.1:/nfspool /usr/local/nfs
# vi /etc/fstab
10.0.0.1:/nfspool /usr/local/nfs nfs soft,intr,bg,timeo=50 0 0
說明 & 注意
===========
1、exports參數說明
------------------
rw: 讀寫入模式；
async: 非同步磁碟讀寫；
anonu(g)id: 指定NFS在進行操作時所使用的匿名使用者uid/gid
2、NFS 管理命令
---------------
showmount -e 在NFS Server上執行此命令顯示NFS Server上所有的共用卷；
showmount -e 10.0.0.1 在NFS Client上執行此命令顯示NFS Server上所有共用卷；
export -av 根據/etc/exports匯出所有卷；
export -rv 重新匯出所有卷，增加/etc/exports中的新項目、刪除不存在的項目、更新改變的項目；
3、NFS 相關檔案
---------------
/etc/exports
是NFS Server最基本的設定檔之一，檔案中列出了共用的檔案系統和允許訪問這些檔案系統的主機。
/proc/fs/nfs/exports
匯出檔案清單的核心視圖，包括匯出的參數。
/var/lib/nfs/etab
狀態檔案，其中列出了當前的進階列表。此檔案包含了/etc/exports中相同格式的所有項目，同時包含了由exportfs -i手工匯入的項目。
/var/lib/nfs/rmtab
狀態檔案，列出了掛接匯出檔案的遠程客戶機清單。
/var/lib/nfs/xtab
狀態檔案，當前底層匯出清單。
4、/etc/exports 中client的書寫規則
----------------------------------
(1) 單個主機
可以用短名及完全限定名，或者用IP地址，例如student01、student01.flying.com.cn或者192.168.10.1都是合法的主機名稱。
(2) Net-Group
可以列出/etc/netgroup檔案中或NFS網組映射中定義的整組主機。網組名以@開頭。
(3) 萬用字元主機
*.discuz.net *.*.comsenz.com
(4) 掩碼
192.168.1.0/255.255.255.0
5、起停順序
-----------
啟動：
portmap
nfslock
nfs
停止：
nfslock
nfs
portmap
6、安全性
---------
portmap: 111
NFS: 2049
防止使用IP欺騙和RPC重新導向技術通過lo迴環進行攻擊以及限定授權主機：
iptables -A INPUT -p udp -d 127.0.0.1 --dport 111 -j DROP
iptables -A INPUT -p udp -d 127.0.0.1 --dport 2049 -j DROP
iptables -A INPUT -p udp -s 10.0.0.2 --dport 111 -j ACCEPT
iptables -A INPUT -p udp -s 10.0.0.2 --dport 2049 -j ACCEPT

=============================================================
nfs的最佳化



本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More