防webshell执行mount-tnfs-onosuid,noexec,nodev,rw192.168.1.1:/data/bbsfile/bbsfile测试单个文件写入速度timeddif=/dev/zeroof=/mnt/testfilebs=...
防webshell执行
mount -t nfs -o nosuid,noexec,nodev,rw 192.168.1.1:/data/bbsfile /bbsfile
测试单个文件写入速度
time dd if=/dev/zero of=/mnt/testfile bs=9k count=200000
测试多个文件(48K)写入速度
time for((i=1;i<50000;i++));do touch /mnt/touch$i; done
测试删除速度
time rm-rf /mnt/*
官方优化建议
cat /proc/sys/net/core/rmem_default
cat /proc/sys/net/core/rmem_max
echo 262144 > /proc/sys/net/core/rmem_default
echo 262144 > /proc/sys/net/core/rmem_max
umount时提示device is busy时使用-lf强制卸载
mount -lf /mnt
硬件优化
采用sas/ssd,组raid,高性能网络连接
/etc/exports 参数采用all_squash和async异步处理数据
客户端查看服务端资源
showmount -e ipaddress
showmount -d ipaddress #可被挂载的目录
showmount -a ipaddress #所有可挂载资源
iptables允许ip段访问
iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 10.0.0.0/24 --dport 8080 -j ACCEPT 允许ip段协议为tcp端口为8080的访问
客户机挂载命令建议放在rc.local中
全文详见:http://xpxw.com/?id=40