中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

NFS掛載深入

發布時間:2020-07-16 03:15:49 來源:網絡 閱讀:1371 作者:凌晨锝太陽 欄目:網絡安全

NFS客戶端掛載參數列表


在NFS客戶端grep掛載的目錄可獲取默認掛載參數,命令如下:

[root@nginx01 wp-content]# grep uploads /proc/mounts 
172.16.1.31:/upload/ /application/nginx-1.6.3/html/blog/wp-content/uploads nfs4 rw,\
nosuid,noexec,relatime,vers=4,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,port=0\
,timeo=600,retrans=2,sec=sys,clientaddr=172.16.1.13,minorversion=0,local_lock=none,\
addr=172.16.1.31 0 0


參數參數功能默認參數

fg

bg

  當在客戶端執行掛載時,可選擇是前臺(fg)還是在后臺(bg)執行。若在前臺執行,則mount會持續嘗試掛載,直到成功或掛載時間超時為止,若在后臺執行,則mount會在后臺持續多次進行mount,而不會影響到前臺的其他程序操作。如果網絡聯機不穩定,或是服務器常常需要開關機,建議使用bg比較妥當。

fg

soft

hard

當NFS Client以soft掛載Server時,若網絡或Server出現問題,造成Client和Server無法傳輸資料,Client就會一直嘗試,直到timeout后顯示錯誤才停止。若使用soft mount的話,可能會在timeout出現時造成資料丟失,故一般不建議使用。若用hardhard
intr當使用hard掛載資源timeout后,若有指定intr參數,可以在timeout后把它中斷掉,這避免出現問題時系統整個被NFS鎖死,建議使用intr

rsize

wsize

讀出(rsize)與寫入(wsize)的區塊大小(block size),這個設置值可以影響客戶端與服務端傳輸數據的緩沖存儲量,一般來說,如果在局域網內(LAN),并且客戶端與服務器端都具有足夠的內存,這個值可以設置大一點,比如說65535(bytes),提升緩沖區塊將提升NFS文件系統的傳輸能力。但設置的值也不要太大,最好以網絡能夠傳輸的最大值為限

CentOS 5:默認值

rsize=1024

wsize=1024


CentOS 6:默認值

rsize=131072

wsize=131072

proto=udp使用UDP協定來傳輸資料,在LAN中會有比較好的性能。若要跨越Internet的話,使用proto=tcp多傳輸的數據會有比較好的糾錯能力proto=tcp


mount -o參數對應選項


參數
參數意義系統默認值

suid

nosuid

當掛載的文件系統上有任何SUID的程序時,只要使用nosuid就能夠取消設置SUID的功能suid

rw

ro

可以指定問價系統是只讀(ro)或可寫(rw)rw

dev

nodev

是否可以保留裝置文件的特殊功能?一般來說只有/dev才會有特殊的裝置,一次可以選擇nodevdev

exec

noexec

是否具有執行文件的權限?如果想要掛載的僅是普通資源數據區(例如:圖片、附件),那么可以選擇noexecexec

user

nouser

是否允許用戶擁有文件的掛載與卸載功能?如果要保護文件系統,最好不要為用戶提供掛載與卸載功能nouser

auto

noauto

這個auto指的是“mount -a”時會不會被掛載的項目,如果不需要這個分區隨時被掛載,可以設置為noautoauto


mount -o參數中英翻譯對比

  • async:涉及文件系統I/O的操作都是異步處理,即不會同步寫到磁盤,此參數會提高性能,但會降低數據安全。一般情況,生產環境下不推薦使用。除非對性能要求很高,對數據可靠性不要求的場合。

  • sync:該參數與async相反。有I/O操作時,都會同步處理I/O,即把數據同步寫入磁盤。此參數會犧牲一點I/O性能,但是,換來的是掉電后數據的安全性。

  • atime:在每一次數據訪問時,會同步更新訪問文件的inode時間戳,是默認選項,在高并發的情況下,建議通過明確加上notime,來取消這個默認項,以到達提升I/O性能,優化I/O的目的。

  • noatime:訪問文件時不更新文件的inode時間戳,高并發環境下,推薦顯式應用該選項,可以提高系統I/O性能。

  • ro:以只讀的方式掛載一個文件系統。

  • rw:以可寫的方式掛載一個文件系統。

  • auto:能夠被自動掛載通過-a選項。

  • noauto:不會自動掛載文件系統。

  • defaults:這是fstab里的默認值,包括rw、suid、dev、exec、auto、nouser、async,默認情況大部分都是默認值。

  • exec:允許文件系統執行二進制文件,取消這個參數,可以提升系統安全性。

  • noexec:在掛載的文件系統中不允許直接執行任何二進制的程序,注意,僅對二進制程序有效,及時設置了noexec、shell,php程序還是可以執行的。

  • nodiratime:不更新文件系統上的derectory inode時間戳,高并發環境,推薦顯式應用該選項,可以提高系統I/O性能。

  • nosuid:不允許set-user-identifier or set-group-identifier位生效。

  • suid:允許set-user-identifier or set-group-identifier位生效。

  • nouser:禁止一個普通用戶掛載該文件系統,這是默認掛載時的默認選項。

  • remount:嘗試重新掛載一個已經掛載了的文件系統,這通常被用來改變一個文件系統的掛載標志,從而使得一個只讀文件系統變的可寫,這個動作不會改變設備或者掛在點。當系統故障時進入single或rescue模式修復系統時,會發現根文件系統經常會變成只讀文件系統,不允許修改,此時該命令就派上用場了。具體命令為:mount -o remount,rw/,表示將根文件系統重新掛載使得可寫。single或rescue模式修復系統時這個命令十分重要。

  • dirsync:目錄更新時同步寫入磁盤。


禁止更新目錄及文件時間戳掛載,命令如下:

mount -t nfs -o noatime,nodiratime 172.16.1.31:/data /mnt


安全加優化的掛載方式如下:

mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,intr,rsize=131072,wsize=131072 \
172.16.1.31:/data /mnt


默認的掛載方式:

mount -t nfs -o 172.16.1.31:/data /mnt


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

新安县| 文山县| 山丹县| 穆棱市| 平潭县| 镇沅| 灵山县| 河西区| 方山县| 桐庐县| 宜宾市| 永州市| 南雄市| 枣强县| 遵义县| 丹阳市| 玉溪市| 潞城市| 洛隆县| 新竹县| 柘荣县| 平昌县| 家居| 淮滨县| 和政县| 常宁市| 南部县| 策勒县| 吉木萨尔县| 绿春县| 蓝山县| 鄂托克前旗| 确山县| 邯郸市| 临城县| 甘泉县| 仙游县| 汝州市| 宁强县| 阜新市| 嵩明县|