东方飘雪

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
CentOS搭建NFS服务、windows挂载权限问题; NFS读写缓慢调优

CentOS搭建NFS服务、windows挂载权限问题

1.CentOS7安装NFS服务(固定端口并开启防火墙)

2.读写慢,调优

 

 

1. CentOS和统信UOS(与ubuntu一样)命令不一样,但操作大同小异,参考如下:

https://blog.csdn.net/wangzongyu/article/details/127009158

 截图如下:

如上图进行操作

(注意:windows挂载linux的NFS时必须添加计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default 新建AnonymousGigAnonymousUid (QWORD(64位值)),其值都设置为。并重启操心系统方可进行文件写操作,否则会报无权限操作)

centOS7的nfs服务端使用固定端口并启用防火墙开放

# 防火墙常用关闭、启动命令 ,详细请看 https://www.cnblogs.com/zdyang/p/17484160.html
systemctl stop firewalld    #关闭防火墙
systemctl disable firewalld #开机不自启防火墙

systemctl start firewalld  #启动防火墙
systemctl enable firewalld #开机自启防火墙
systemctl status firewalld #来检查防火墙状态,如果显示 "active (running)",则表示防火墙已经成功启动并正在运行中。

 

参考地址:https://blog.csdn.net/jxlhljh/article/details/121588980

nfs通信是使用udp或tcp协议进行的,上面的nfs环境是建立在nfs服务器防火墙关闭的情况下的搭建,即需要已经放通相关的端口,一般线上环境要求较高,会开启防火墙并授权一些策略来控制访问,
由于nfs默认除了用111(portmapper使用,客户端向服务器发出NFS文件存取功能的询问请求)和2049(nfs使用)端口是固定的,其他的几个端口是随机的,因此需要在nfs服务器上配置成固定的端口,再通过防火墙进行开放

1.修改配置文件 

vi /etc/sysconfig/nfs #在最后加上以下配置
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004 
  1. 重启服务 rpcbind 和 nfs
systemctl restart rpcbind
systemctl restart nfs

3.重新查看端口情况

rpcinfo -p localhost,可看到端口已经使用固定的端口

(重启nfs后,如发现 有的端口不是设定的(eg:status端口不是设定的30004),reboot重启下操作系统再看就OK了)

 4.接下来进行相关的防火墙开放,授权在客户端机器172.20.1.79上能访问

#centOS7防火墙配置文件是/etc/firewalld/zones/public.xml
#在 CentOS7 系统中,默认使用的防火墙管理工具是 firewalld,而非传统的 iptables 命令行工具

#nfs之防火墙 172.20.1.79为客户机ip (防火墙为启动状态下面命令才会生效)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.20.1.79" port protocol="tcp" port="111" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.20.1.79" port protocol="udp" port="111" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.20.1.79" port protocol="tcp" port="2049" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.20.1.79" port protocol="udp" port="2049" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.20.1.79" port protocol="tcp" port="30001-30004" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.20.1.79" port protocol="udp" port="30001-30004" accept"

#更新防火墙规则
firewall-cmd --reload
#查看所有已开放端口:
firewall-cmd --list-all

配置完成后执行 firewall-cmd --list-all 命令如下图:

 

2.windows读写linux搭建的NFS内文件是比较慢,调优

https://blog.csdn.net/yysalad/article/details/117366232

截图如下:

 

posted on 2023-06-15 10:42  东方飘雪  阅读(395)  评论(0编辑  收藏  举报