NFS配置优化

nfs优化:
1,挂载参数:禁止更改,禁止二进制文件,禁止dev设备

mount -t nfs -o nosuid,noexec,nodev,rw IPADDR:/data /TYPE

2,性能参数,noatime,nodiratime,不修改inode时间戳

mount -t nfs -o noatime,nodiratime,intr,rw IPADDR:/data /TYPE

3,默认挂载即可

mount -t nfs IPADDR:/data /TYPE

参数越多,可能速度越慢

4,内核优化
a,

cat >>/etc/sysctl.conf<<eof
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.reme_max = 16777216
net.core.wmem_max = 16777216
eof
sysctl -p

b,

/proc/sys/net/core/rmem_default

指定接受套接字缓冲区大小缺省值

/proc/sys/net/core/rmem_max

指定接受套接字缓冲区大小最大值

/proc/sys/net/core/wmem_default

指定发送套接字缓冲区大小缺省值

/proc/sys/net/core/wmem_max

指定发送套接字缓冲区大小最大值

5,硬件优化
1,sas/ssd硬盘,raid0或者raid10,网卡千兆--bond
2,服务端配置:

IPADDR(rw,sync,all_squash)

3, 客户端挂载

mount -t nfs -o,noatime,nodiratime IPADDR:/  /

6,在挂载目录下如何卸载
a,fuser -km 是无法卸载的

[root@NFS opt]# fuser -km /opt

b,umount -lf 则可以

[root@NFS opt]# umount -lf /opt

7,exportfs临时共享,重启则消失

exportfs -o rw,sync IPADDR:/data
exportfs -o rw,sync,all_squash IPADDR:/data

8, 防火墙控制,a和b任选即可
a,仅允许内部ip访问

iptables -A INPUT -s 10.0.0.52/24 -j ACCEPT

b, 允许ip段端口访问

iptables -A INPUT -i eth1 -p tcp -s 10.0.0.52/24 --dport 111 -j ACCEPT
iptables -A INPUT -i eth1 -p udp 10.0.0.52/24 --dport 111 -j ACCEPT
iptables -A INPUT -i eth1 -p udp 10.0.0.52/24 --dport 2049 -j ACCEPT
iptables -A INPUT -i eth1 -p udp 10.0.0.52/24 -j ACCEPT

NFS优缺点:
优点:
1,配置简单
2,数据文件系统上层,可视化
3,部署快速,维护简单
4,可靠,可控
5,稳定性高
缺点:
1,存在单点故障
2,高并发效率性能有限
3,客户端认证基于IP和主机,权限根据ID识别,安全性一般
4,NFS数据是明晚的,NFS本身对数据完整性不作验证
5,多台服务器挂载一个NFS服务器时,管理连接维护较麻烦,服务器出现问题,客户端将down掉

1 分享

您可以选择一种方式赞助本站

支付宝扫码赞助

支付宝扫码赞助

日期: 2015-12-23分类: NFS

标签: nfs

发表评论