防webshell执行

mount -t nfs -o nosuid,noexec,nodev,rw 192.168.1.1:/data/bbsfile  /bbsfile

测试单个文件写入速度

time dd if=/dev/zero of=/mnt/testfile bs=9k count=200000

测试多个文件（48K)写入速度

time for((i=1;i<50000;i++));do touch /mnt/touch$i; done

测试删除速度 

time rm-rf /mnt/*

官方优化建议

cat /proc/sys/net/core/rmem_default

cat /proc/sys/net/core/rmem_max

echo 262144 > /proc/sys/net/core/rmem_default

echo 262144 > /proc/sys/net/core/rmem_max

umount时提示device is busy时使用-lf强制卸载

mount -lf /mnt

硬件优化

采用sas/ssd,组raid,高性能网络连接

/etc/exports 参数采用all_squash和async异步处理数据

客户端查看服务端资源

showmount -e ipaddress  

showmount -d ipaddress   #可被挂载的目录

showmount -a ipaddress   #所有可挂载资源

iptables允许ip段访问

iptables -A INPUT  -s 10.0.0.0/24 -j ACCEPT

iptables -A INPUT -i eth1 -p tcp  -s 10.0.0.0/24 --dport 8080 -j ACCEPT  允许ip段协议为tcp端口为8080的访问

客户机挂载命令建议放在rc.local中