注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

谷搜互联网应用www.iguso.com

谷搜专注企业邮箱十二年

 
 
 

日志

 
 

用户端可处理的挂载参数与开机挂载  

2014-12-24 10:36:52|  分类: Linux技术文章 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

果你刚刚挂载到本机 /home/nfs/public 的档案系统当中,含有一支 script ,且这支 script 的内容为『 rm -rf / 』且该档案权限为 555 , 夭寿~如果你因为好奇给他执行下去,可有的你受的了~因为整个系统都会被杀光光!真可怜!

  所以说,除了 NFS 服务器需要保护之外,我们取用人家的 NFS 档案系统也需要自我保护才行啊! 那要如何自我保护啊?可以透过 mount 的指令参数哦!包括底下这些主要的参数可以尝试加入:

  参数参数代表意义系统预设值

  suid

  nosuid晓得啥是 SUID 吧?如果挂载的 partition 上面有任何 SUID 的 binary 程式时,外贸企业邮箱 你只要使用 nosuid 就能够取消 SUID 的功能了!嗄?不知道什么是 SUID ?那就不要学人家架站嘛!@_@! 赶紧回去基础学习篇第三版复习一下第十七章、程序与资源管理啦!suid

  rw

  ro你可以指定该档案系统是唯读 (ro) 或可读写哦!服务器可以提供给你可读写, 但是用户端可以仅允许唯读的参数设定值!rw

  dev

  nodev是否可以保留装置档案的特殊功能?一般来说只有 /dev 这个目录才会有特殊的装置,因此你可以选择 nodev 哦!dev

  exec

  noexec是否具有执行 binary file 的权限? 如果你想要挂载的仅是资料区 (例如 /home),那么可以选择 noexec 啊!exec

  user

  nouser是否允许使用者进行档案的挂载与卸载功能? 如果要保护档案系统,最好不要提供使用者进行挂载与卸载吧!nouser

  auto

  noauto这个 auto 指的是『mount -a』时,会不会被挂载的项目。 如果你不需要这个 partition 随时被挂载,可以设定为 noauto。auto

  一般来说,如果你的 NFS 服务器所提供的只是类似 /home 底下的个人资料, 应该不需要可执行、SUID 与装置档案,因此当你在挂载的时候,可以这样下达指令哦:

  [root@clientlinux ~]# umount /home/nfs/public

  [root@clientlinux ~]# mount -t nfs -o nosuid,noexec,nodev,rw \

  > 192.168.100.254:/home/public /home/nfs/public

  [root@clientlinux ~]# mount | grep addr

  192.168.100.254:/home/public on /home/nfs/public type nfs (rw,noexec,nosuid,

  nodev,vers=4,addr=192.168.100.254,clientaddr=192.168.100.10)

  这样一来你所挂载的这个档案系统就只能作为资料存取之用,相对来说,对于用户端是比较安全一些的。 所以说,这个 nosuid, noexec, nodev 等等的参数可得记得啊!

  关于 NFS 特殊的挂载参数

  除了上述的 mount 参数之外,其实针对 NFS 服务器,咱们的 Linux 还提供不少有用的额外参数哦!这些特殊参数还非常有用呢! 为什么呢?举例来说,由于档案系统对 Linux 是非常重要的东西,因为我们进行任何动作时, 企业邮箱只要有用到档案系统, 那么整个目录树系统就会主动的去查询全部的挂载点。如果你的 NFS 服务器与用户端之间的连线因为网络问题, 或者是服务器端先关机了,却没有通知用户端,那么用户端只要动到档案系统的指令 (例如 df, ls, cp 等等) ,整个系统就会慢到爆!因为你必须要等到档案系统搜寻等待逾时后,系统才会饶了你!(我等过 df 指令 30 分钟过...)

  为了避免这些困扰,我们还有一些额外的 NFS 挂载参数可用!例如:

  参数参数功能预设参数

  fg

  bg当执行挂载时,该挂载的行为会在前景 (fg) 还是在背景 (bg) 执行? 若在前景执行时,则 mount 会持续尝试挂载,直到成功或 time out 为止,若为背景执行, 则 mount 会在背景持续多次进行 mount ,而不会影响到前景的程序操作。 如果你的网络连线有点不稳定,或是服务器常常需要开关机,那建议使用 bg 比较妥当。fg

  soft

  hard如果是 hard 的情况,则当两者之间有任何一部主机离线,则 RPC 会持续的呼叫,直到对方恢复连线为止。如果是 soft 的话,那 RPC 会在 time out 后『重复』呼叫,而非『持续』呼叫, 因此系统的延迟会比较不这么明显。同上,如果你的服务器可能开开关关,建议用 soft 哦!hard

  intr当你使用上头提到的 hard 方式挂载时,若加上 intr 这个参数, 则当 RPC 持续呼叫中,该次的呼叫是可以被中断的 (interrupted)。没有

  rsize

  wsize读出(rsize)与写入(wsize)的区块大小 (block size)。 这个设定值可以影响用户端与服务器端传输资料的缓冲记忆容量。一般来说, 如果在区域网络内 (LAN) ,并且用户端与服务器端都具有足够的记忆体,那这个值可以设定大一点, 比如说 32768 (bytes) 等,提升缓冲记忆区块将可提升 NFS 档案系统的传输能力! 但要注意设定的值也不要太大,最好是达到网络能够传输的最大值为限。rsize=1024

  wsize=1024

  更多的参数可以参考 man nfs 的输出资料哦! 通常如果你的 NFS 是用在高速运作的环境当中的话,那么可以建议加上这些参数的说:

  [root@clientlinux ~]# umount /home/nfs/public

  [root@clientlinux ~]# mount -t nfs -o nosuid,noexec,nodev,rw \

  > -o bg,soft,rsize=32768,wsize=32768 \

  > 192.168.100.254:/home/public /home/nfs/public

  则当你的 192.168.100.254 这部服务器因为某些因素而离线时,美国空间你的 NFS 可以继续在背景当中重复的呼叫! 直到 NFS 服务器再度上线为止。这对于系统的持续操作还是有帮助的啦! 当然啦,那个 rsize 与 wsize 的大小则需要依据你的实际网络环境而定哦!

  Tips:

  在我的实际案例中,某些大型的模式运算并不允许 soft 这个参数哦!举例来说,我惯用的 CMAQ 空气品质模式, 这个模式的丛集架构分享档案系统中,就不允许使用 soft 参数!这点需要特别留意哦!

  将 NFS 开机即挂载

  我们知道开机就挂载的挂载点与相关参数是写入 /etc/fstab 中的,那 NFS 能不能写入 /etc/fstab 当中呢?非常可惜的是, 不可以呢!为啥呢?分析一下开机的流程,我们可以发现网络的启动是在本机挂载之后,因此当你利用 /etc/fstab 尝试挂载 NFS 时,系统由于尚未启动网络,所以肯定是无法挂载成功的啦!那怎办?简单!就写入 /etc/rc.d/rc.local 即可!

  [root@clientlinux ~]# vim /etc/rc.d/rc.local

  mount -t nfs -o nosuid,noexec,nodev,rw,bg,soft,rsize=32768,wsize=32768 \

  192.168.100.254:/home/public /home/nfs/public

  评论这张
 
阅读(40)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018