1. IDEA内存优化
先看看你机器本身的配置而配置.
\IntelliJ IDEA 8\bin\idea.exe.vmoptions
-----------------------------------------
-Xms64m
-Xmx256m
-XX:MaxPermSize=92m
-ea
-server
-Dsun.awt.keepWorkingSetOnMinimize=true

 

查询快捷键
CTRL+N   查找类
CTRL+SHIFT+N  查找文件
CTRL+SHIFT+ALT+N 查找类中的方法或变量
CIRL+B   找变量的来源
CTRL+ALT+B  找所有的子类
CTRL+SHIFT+B  找变量的类
CTRL+G   定位行
CTRL+F   在当前窗口查找文本
CTRL+SHIFT+F  在指定窗口查找文本
CTRL+R   在当前窗口替换文本
CTRL+SHIFT+R  在指定窗口替换文本
ALT+SHIFT+C  查找修改的文件
CTRL+E   最近打开的文件
F3   向下查找关键字出现位置
SHIFT+F3  向上一个关键字出现位置
F4   查找变量来源
CTRL+ALT+F7  选中的字符 查找工程出现的地方
CTRL+SHIFT+O  弹出显示查找内容

SVN 管理
把SVN库添加到IDEA中 SETTING ->  VERSION CONTROL -> VCS = SVBVERSION

自动代码
ALT+回车  导入包,自动修正
CTRL+ALT+L  格式化代码
CTRL+ALT+I  自动缩进
CTRL+ALT+O  优化导入的类和包
ALT+INSERT  生成代码(如GET,SET方法,构造函数等)
CTRL+E或者ALT+SHIFT+C 最近更改的代码
CTRL+SHIFT+SPACE 自动补全代码
CTRL+空格  代码提示
CTRL+ALT+SPACE  类名或接口名提示
CTRL+P   方法参数提示
CTRL+J   自动代码
CTRL+ALT+T  把选中的代码放在 TRY{} IF{} ELSE{} 里

复制快捷方式
F5   拷贝文件快捷方式
CTRL+D   复制行
CTRL+X   剪切,删除行
CTRL+SHIFT+V  可以复制多个文本

高亮
CTRL+F   选中的文字,高亮显示 上下跳到下一个或者上一个
F2 或SHIFT+F2  高亮错误或警告快速定位
CTRL+SHIFT+F7  高亮显示多个关键字.

其他快捷方式
CIRL+U   大小写切换
CTRL+Z   倒退
CTRL+SHIFT+Z  向前
CTRL+ALT+F12  资源管理器打开文件夹
ALT+F1   查找文件所在目录位置
SHIFT+ALT+INSERT 竖编辑模式
CTRL+/   注释// 
CTRL+SHIFT+/  注释/*...*/
CTRL+W   选中代码，连续按会有其他效果
CTRL+B   快速打开光标处的类或方法
ALT+ ←/→  切换代码视图
CTRL+ALT ←/→  返回上次编辑的位置
ALT+ ↑/↓  在方法间快速移动定位
SHIFT+F6  重构-重命名
CTRL+H   显示类结构图
CTRL+Q   显示注释文档
ALT+1   快速打开或隐藏工程面板
CTRL+SHIFT+UP/DOWN 代码向上/下移动。
CTRL+UP/DOWN  光标跳转到第一行或最后一行下
ESC   光标返回编辑框
SHIFT+ESC  光标返回编辑框,关闭无用的窗口
F1   帮助 千万别按,很卡!
CTRL+F4   非常重要 下班都用

重要的设置

不编译某个MODULES的方法，但在视图上还是有显示
SETTINGS -> COMPILER -> EXCLUDES ->

不编译某个MODULES，并且不显示在视图上
MODULES SETTINGS -> (选择你的MODULE) -> SOURCES -> EXCLUDED -> 整个工程文件夹

IDEA编码设置3步曲
FILE -> SETTINGS -> FILE ENCODINGS -> IDE ENCODING
FILE -> SETTINGS -> FILE ENCODINGS -> DEFAULT ENCODING FOR PROPERTIES FILES
FILE -> SETTINGS -> COMPILER -> JAVA COMPILER -> ADDITIONAL COMMAND LINE PARAMETERS

加上参数 -ENCODING UTF-8 编译GROOVY文件的时候如果不加，STRING S = "中文"; 这样的GROOVY文件编译不过去.

编译中添加其他类型文件比如 *.TXT *.INI
FILE -> SETTINGS -> RESOURCE PATTERNS

改变编辑文本字体大小
FILE -> SETTINGS -> EDITOR COLORS & FONTS -> FONT -> SIZE

修改智能提示快捷键
FILE -> SETTINGS -> KEYMAP -> MAIN MENU -> CODE -> COMPLETE CODE -> BASIC

显示文件过滤
FILE -> SETTINGS -> FILE TYPES -> IGNORE FILES...
下边是我过滤的类型,区分大小写的
CVS;SCCS;RCS;rcs;.DS_Store;.svn;.pyc;.pyo;*.pyc;*.pyo;.git;*.hprof;_svn;.sbas;.IJI.*;vssver.scc;vssver2.scc;.*;*.iml;*.ipr;*.iws;*.ids

在PROJECT窗口中快速定位,编辑窗口中的文件
在编辑的所选文件按ALT+F1,然后选择PROJECT VIEW

ps -ef|grep Aug16|grep -v grep|cut -c 9-15|xargs kill -9

/etc/crontab 文件中的行由 6 个字段组成，不同字段间用空格或 tab 键分隔。前 5 个字段指定命令要运行的时间

　　分钟 (0-59)

　　小时 (0-23)

　　日期 (1-31)

　　月份 (1-12)

　　星期几(0-6，其中 0 代表星期日)

刚装好的redhat enterprise 5.4 X64版本

症状：ssh终端连接速度慢，vi打开文件卡住，ls列目录需要很长的一段时间，整台服务器几乎无法操作。出现如下进程：

/bin/bash /usr/bin/run-parts /etc/cron.hourly

/bin/bash /etc/cron.hourly/mcelog.cron

awk -v progname=/etc/cron.hourly/mcelog.cron progname {?????    print progname ":\n"?????    progname="";????     

/bin/bash /etc/cron.hourly/mcelog.cron

awk -v progname=/etc/cron.hourly/mcelog.cron progname {?????    print progname ":\n"?????    progname="";????     

cat /sys/hypervisor/uuid

cat /sys/hypervisor/uuid

/bin/bash /etc/cron.hourly/mcelog.cron

awk -v progname=/etc/cron.hourly/mcelog.cron progname {?????    print progname ":\n"?????    progname="";????     

cat /sys/hypervisor/uuid

解决方法一：

关闭Linux的虚拟化xend

[root@localhost ~]# vi /boot/grub/grub.conf //进入引导文件

将default=0修改为1，如果只有一个引导选项的话，那就不需要做修改。看下一个方法。

解决方法二：

关闭/etc/updatedb.conf，打开updatedb.conf在首行加上DAILY_UPDATE=no

大致如下：

DAILY_UPDATE=no

PRUNEFS = "auto afs gfs gfs2 iso9660 sfs udf"

PRUNEPATHS="/afs /media /net /sfs /tmp /udev /var/spool/cups /var/spool/squid /var/tmp"

updatedb.Conf的作用：

      简单的说一下：服务器每天定时对硬盘上的文件进行索引，简单的说就是建立一个数据库，把所有文件目录信息存放到这个库里面，当使用whereis和locate命令搜索文件时，它直接到这个数据库中读取数据。而不是像find一样在硬盘上找文件。Whereis搜索一个文件几乎只要几秒钟就可以搞定，而find需要花费几分钟或者更长时间。updatedb.Conf使搜索的效率提高了很多倍。但是有缺点，它每天都需要索引更新，这会导致IO负载过高，因为不是时时更新，所以会出现搜索到已经删除的文件，搜不出新添加的文件，平时管理中我们很少用到。如果文件数量多而且更新平凡，我们大可把这个功能关闭。

output_buffering没打开将影响php的cookie

应该 是

output_buffering=on

否则cookie太多后可能无效。

php-5.2.8
checking for MySQL UNIX socket location... no
configure: error: Cannot find libmysqlclient_r under /www/servers/mysql4118.
Note that the MySQL client library is not bundled anymore!
要求mysql也要加上 --enable-thread-safe-client.
解决方法一：重新编译安装MYSQL的时候加上 --enable-thread-safe-client.
原因：--enable-thread-safe-client    #Compile the client with threads. 如果没有这个参数，编译php的时候会报"Cannot find libmysqlclient_r under”之类的错误。
其实这跟PHP没有关系
那是因为我在编译APACHE的时候，使用--with-mpm模块，所以就必须在编译MYSQL的时候加上 --enable-thread-safe-client.
这是PHP5.2的一个改进，在PHP5.2.0之前的版本都不需要MYSQL启用安全线程

解决方法二：编译之前，先处理一下mysql的库，默认查找libmysqlclient_r.so，可是mysql默认为libmysqlclient.so，内容完全一样，做个链接即可
# cd /data/mysql/lib/mysql/
# ln -s libmysqlclient.so.15.0.0 libmysqlclient_r.so
照做。
再次重新编译安装PHP
顺利通过！

(1) fdisk -l

查看磁盘列表

(2) fdisk /dev/hdc

分区

(3) mkfs.ext3 /dev/hdc1

格式化

(4) mount

mount /dev/hdc1 /usr/local/www/bak/

smb.conf

 #======================= Global Settings =====================================
[global]
dos charset = GB2312
unix charset = GB2312
display charset = GB2312
# ----------------------- Netwrok Related Options -------------------------
workgroup  = STHOME
server string = Steelhome Samba Server
 
netbios name = smbserver
hosts allow = 172.16.0.0/255.255.0.0
 
max connections = 20
# --------------------------- Logging Options -----------------------------
log file = /var/log/samba/%m.log
max log size = 50
 
# ----------------------- Standalone Server Options ------------------------
security = user
#security = share
#encrypt passwords = Yes
#smb passwd file = /etc/samba/smbpasswd
passdb backend = tdbsam
# --------------------------- Filesystem Options ---------------------------
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
template shell = /bin/false
winbind use default domain = no

#============================ Share Definitions ==============================
#[resource]
#comment = local resource
#path = /usr/local/www
#read only = no        
#public = yes

[steel]
    comment = steel
    path = /usr/local/www
    valid users = llh,lyl,wqj,zxm,yrr
    public = no
    writable = yes
    printable = no
    create mask = 0775
    directory mask = 0775
    browseable = no

添加新用户：

(1)建立系统用户，如llh

(2)添加到Samba帐号：pdbedit –a llh

对于已经在前台执行的命令，也可以重新放到后台执行，首先按ctrl+z暂停已经运行的进程，然后使用bg命令将停止的作业放到后台运行：

$ ./test.sh
[1]+  Stopped                 ./test.sh

$ bg %1
[1]+ ./test.sh &

$ jobs -l
[1]+ 22794 Running                 ./test.sh &
 

ls|xargs rm -f

route add –host 172.16.210.72 gw 172.16.200.1

route add -net 172.16.210.0/24 gw 172.16.200.1

vi替换: :%s/vivian/sky/g

文件分割：split -b 600m 4307data-0429.tar.gz 4307data-0429_

文件合并：cat 4307data-0429_* > 4307data-0429.tar.gz

查看进程：ps -ef

vi：先运行bash ，然后用vi （插入：按i再输字母）

tar.gz 解压：先 gzip -d *.tar.gz，得到一个*.tar文件，再用tar xvf *.tar

nginx限制ip并发数，也是说限制同一个ip同时连接服务器的数量

1.添加limit_zone
这个变量只能在http使用
vi /usr/local/nginx/conf/nginx.conf
limit_zone one $remote_addr 10m;

2.添加limit_conn
这个变量可以在http, server, location使用
我只限制一个站点，所以添加到server里面
vi /usr/local/nginx/conf/host/gaojinbo.com.conf
limit_conn   one 10;

 3.重启nginx
killall -HUP nginx

nginx 限速模块

参考：
关于limit_zone：http://wiki.nginx.org/NginxHttpLimitZoneModule
关于limit_rate和limit_conn：http://wiki.nginx.org/NginxHttpCoreModule

nginx可以通过HTTPLimitZoneModule和HTTPCoreModule两个组件来对目录进行限速。

http {
  limit_zone   one  $binary_remote_addr  10m; 
  server {
    location /download/ {
      limit_conn   one  1;
      limit_rate 300k;
    }
  }
}

limit_zone，是针对每个IP定义一个存储session状态的容器。这个示例中定义了一个10m的容器，按照32bytes/session，可以处理320000个session。

limit_conn one 1;
限制每个IP只能发起一个并发连接。

limit_rate 300k;
对每个连接限速300k. 注意，这里是对连接限速，而不是对IP限速。如果一个IP允许两个并发连接，那么这个IP就是限速limit_rate×2。

/proc/sys/net/ipv4/下各项的意义

如果使用了nginx代理，那么系统TIME_WAIT的数量会变得比较多，这是由于nginx代理使用了短链接的方式和后端交互的原因，使得nginx 和后端的ESTABLISHED变得很少而TIME_WAIT很多。这不但发生在安装nginx的代理服务器上，而且也会使后端的app服务器上有大量的 TIME_WAIT。查阅TIME_WAIT资料，发现这个状态很多也没什么大问题，但可能因为它占用了系统过多的端口，导致后续的请求无法获取端口而造 成障碍。

虽然TIME_WAIT会造成一些问题，但是要完全枪毙掉它也是不正当的，虽然看起来这么做没什么错。具体可看这篇文档：

http://hi.baidu.com/tim_bi/blog/item/35b005d784ca91d5a044df1d.html

所以目前看来最好的办法是让每个TIME_WAIT早点过期。

在linux上可以这么配置：

#让TIME_WAIT状态可以重用，这样即使TIME_WAIT占满了所有端口，也不会拒绝新的请求造成障碍
echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse
#让TIME_WAIT尽快回收，我也不知是多久，观察大概是一秒钟
echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle

很多文档都会建议两个参数都配置上，但是我发现只用修改tcp_tw_recycle就可以解决问题的了，TIME_WAIT重用TCP协议本身就是不建议打开的。

不能重用端口可能会造成系统的某些服务无法启动，比如要重启一个系统监控的软件，它用了40000端口，而这个端口在软件重启过程中刚好被使用了，就可能会重启失败的。linux默认考虑到了这个问题，有这么个设定：

#查看系统本地可用端口极限值
cat /proc/sys/net/ipv4/ip_local_port_range

用这条命令会返回两个数字，默认是：32768 61000，说明这台机器本地能向外连接61000-32768=28232个连接，注意是本地向外连接，不是这台机器的所有连接，不会影响这台机器的 80端口的对外连接数。但这个数字会影响到代理服务器（nginx）对app服务器的最大连接数，因为nginx对app是用的异步传输，所以这个环节的 连接速度很快，所以堆积的连接就很少。假如nginx对app服务器之间的带宽出了问题或是app服务器有问题，那么可能使连接堆积起来，这时可以通过设 定nginx的代理超时时间，来使连接尽快释放掉，一般来说极少能用到28232个连接。

因为有软件使用了40000端口监听，常常出错的话，可以通过设定ip_local_port_range的最小值来解决：

echo "40001 61000" > /proc/sys/net/ipv4/ip_local_port_range

但是这么做很显然把系统可用端口数减少了，这时可以把ip_local_port_range的最大值往上调，但是好习惯是使用不超过32768的端口来侦听服务，另外也不必要去修改ip_local_port_range数值成1024 65535之类的，意义不大。

因为使用了nginx代理，在windows下也会造成大量TIME_WAIT，当然windows也可以调整：

在注册表（regedit）的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters上添加一个DWORD类型的值TcpTimedWaitDelay，值就是秒数，即可。

windows默认是重用TIME_WAIT，我现在还不知道怎么改成不重用的，本地端口也没查到是什么值，但这些都关系不大，都可以按系统默认运作。
 

可以看看这篇文档：

http://morganchengmo.spaces.live.com/blog/cns!9950CE918939932E!1721.entry

在nginx.conf中添加以下代码

location / {
                 if (-d $request_filename){
                        rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
                }
        }

需要修改httpd.conf

<Directory />
    Options FollowSymLinks
#    AllowOverride None
    AllowOverride All
    Order deny,allow
#    Deny from all
Allow from all
</Directory>

tar zxvf zlib-1.2.4.tar.gz
cd zlib-1.2.4
./configure
make
make install

#tar zxvf libpng-1.4.1.tar.gz (1.4.1有问题,gd不认)
#tar zxvf libpng-1.2.39.tar.gz
cd libpng-1.2.39
mv scripts/makefile.linux makefile
make
make install

tar zxvf freetype-2.3.9.tar.gz
cd freetype-2.3.9
./configure
make
make install

tar zxvf jpegsrc.v8a.tar.gz
cd jpeg-8a
./configure --enable-shared
make
make test
make install

tar zxvf libmcrypt-2.5.8.tar.gz
cd libmcrypt-2.5.8
./configure
make
make install

tar -zxvf curl-7.20.0.tar.gz
cd curl-7.20.0
./configure
make
make install

tar -zxvf libiconv-1.13.tar.gz
cd libiconv-1.13
./configure
make; make install

#系统自带
#tar -jxvf libxml2-2.6.30.tar.gz
#cd libxml2-2.6.30
#./configure
#make
#make install

tar zxvf gd-2.0.34.tar.gz
cd gd-2.0.34
./configure --with-png --with-freetype --with-jpeg --with-zlib
#./configure --with-png --with-freetype --with-jpeg --with-zlib --enable-m4_pattern_allow
make install

./configure --prefix=/usr/local/mysql5077 --enable-thread-safe-client
make
make install
bin/mysql_install_db --user=mysql

./configure --prefix=/usr/local/webapp/apache81 --enable-modules=all --enable-so --enable-rewrite --enable-vhost-alias --enable-cgi
./configure --prefix=/usr/local/webapp/apache82work --enable-modules=all --enable-so --enable-rewrite --enable-vhost-alias --enable-cgi --with-mpm=worker
make
make install

#./configure --prefix=/usr/local/webapp/php85 --with-apxs2=/usr/local/webapp/apache85/bin/apxs --with-mysql=/usr/local/webapp/mysql5077-4307/ --with-libxml-dir=/usr/local/webapp/gd/xml2/ --with-gd=/usr/local/webapp/gd/gd/ --with-jpeg-dir=/usr/local/webapp/gd/jpeg6/ --with-zlib --with-png-dir=/usr/local/webapp/gd/png/ --with-freetype-dir=/usr/local/webapp/gd/freetype/ --with-curl=/usr/local/webapp/gd/curl/ --with-mcrypt=/usr/local/webapp/gd/libmcrypt/ --enable-ftp --with-xml --with-iconv --with-gettext --with-gdbm --with-ttf --enable-magic-quotes --enable-shmop --enable-sysvshm --enable-sysvsem --enable-sysvmsg && make && make install
#./configure --prefix=/usr/local/webapp/php81 --with-apxs2=/usr/local/webapp/apache81/bin/apxs --with-mysql=/usr/local/mysql5077/ --with-libxml-dir --with-gd --with-jpeg-dir --with-zlib --with-png-dir --with-freetype-dir --with-curl --with-mcrypt --enable-ftp --with-xml --with-iconv --with-iconv-dir=/usr/local --with-gettext --with-gdbm --with-ttf --enable-magic-quotes --enable-shmop --enable-sysvshm --enable-sysvsem --enable-sysvmsg
#去除 --with-xml
#./configure --prefix=/usr/local/webapp/php81 --with-apxs2=/usr/local/webapp/apache81/bin/apxs --with-mysql=/usr/local/mysql5077/ --with-libxml-dir --with-gd --with-jpeg-dir --with-zlib --with-png-dir --with-freetype-dir --with-curl --with-mcrypt --enable-ftp --with-iconv --with-iconv-dir=/usr/local --with-gettext --with-gdbm --with-ttf --enable-magic-quotes --enable-shmop --enable-sysvshm --enable-sysvsem --enable-sysvmsg

./configure --prefix=/usr/local/webapp/php81 --with-apxs2=/usr/local/webapp/apache81/bin/apxs --with-mysql=/usr/local/mysql5077/ --with-libxml-dir --with-gd --with-jpeg-dir --with-zlib --with-png-dir --with-freetype-dir --with-curl --with-mcrypt --enable-ftp --with-xml --with-iconv=/usr/local --with-gettext --with-gdbm --with-ttf --enable-magic-quotes --enable-shmop --enable-sysvshm --enable-sysvsem --enable-sysvmsg
./configure --prefix=/usr/local/webapp/php82 --with-apxs2=/usr/local/webapp/apache82work/bin/apxs --with-mysql=/usr/local/mysql5077/ --with-libxml-dir --with-gd --with-jpeg-dir --with-zlib --with-png-dir --with-freetype-dir --with-curl --with-mcrypt --enable-ftp --with-xml --with-iconv=/usr/local --with-gettext --with-gdbm --with-ttf --enable-magic-quotes --enable-shmop --enable-sysvshm --enable-sysvsem --enable-sysvmsg

make
make install

安装完成PHP后安装memcached

PHP & memcached
http://www.nioxiao.com/php-memcached

libevent-1.4.13-stable.tar.gz
./configure --prefix=/usr
make
make install

memcached-1.4.4.tar.gz
./configure --prefix=/usr/local/memcached --with-libevent=/usr
make
make install

(ln -s /usr/lib/libevent-1.4.so.2 /usr/lib64/libevent-1.4.so.2)
/usr/local/memcached/bin/memcached -d -m 1024 -u root -l 172.16.200.243 -p 1080 -c 1024 -P /tmp/memcached.pid
kill `cat /tmp/memcached.pid`

wget http://pecl.php.net/get/memcache-2.2.4.tgz
tar -zxvf memcached-2.2.4.tgz
cd memcached-2.2.4
phpize && ./configure --enable-memcache --with-php-config=/usr/local/webapp/php81/bin/php-config
make
make install (可手工复制)
cp modules/memcache.so /usr/lib/php/modules/

# Note: packaged extension modules are now loaded via the .ini files
# found in the directory /etc/php.d
touch /etc/php.d/memcached.ini
echo 'extension=memcache.so' > /etc/php.d/memcached.ini
(注：建立并修改php的相关目录。并复制到对应的目录 extension_dir = "/usr/local/webapp/php81/lib/php/extensions/")

 pcre-6.6-2.el5_1.7.x86_64.rpm
pcre-devel-6.6-2.el5_1.7.x86_64.rpm

nginx-0.8.34.tar.gz
./configure
#./configure --with-cc-opt="-I /usr/include/pcre"
make
make install

　1、NFS包
　　NFS需要5个RPM，分别是：
　　setup-* : 共享NFS目录在/etc/exports中定义
　　initscripts-* : 包括引导过程中装载网络目录的基本脚本
　　nfs-utils-* : 包括基本的NFS命令与监控程序
　　portmap-* : 支持安全NFS RPC服务的连接
　　quota-* : 网络上共享的目录配额，包括rpc.rquotad （这个包不是必须的）

　　2、基本监控程序
　　要顺利运行NFS，至少需要五个Linux服务，它们各有不同的功能，有的负责装载服务，有的保证远程命令指向正确的位置。这些服务通过/etc/rc.d/init.d目录中的nfs,nfslock和portmap脚本启动。下面简单介绍每个监控程序：

　　(1) 基本NFS
　　rpc.nfsd是NFS服务器监控程序，它通过/etc/rc.d/init.d目录中的nfs脚本启动。NFS监控程序还启动rpc.mountd装载监控程序，并导出共享目录。

　　(2) RPC装载
　　可以用mount命令连接本地目录或网络目录，但还需要一个装载NFS目录的特殊监控程序rpc.mountd

　　(3) 端口映射器
　　portmap监控程序只是定向RPC通信数据流，但它对于NFS服务很重要。如果不运行portmap，则NFS客户机无法找到从NFS服务器共享的目录。

　　(4) 重新启动与statd
　　当NFS服务需要中断或者重新启动时，rpc.statd监控程序和rpc.lockd在服务器重新启动之后使客户机恢复NFS连接。

　　(5) 锁定
　　通过共享NFS目录打开文件时，锁定可以使用户不能覆盖同一个文件。锁定通过nfslock脚本并使用rpc.lockd监控程序启动运行。

　　3、配置NFS
　　共享的NFS目录在/etc/exports中列出，这个文件控制对目录的共享。书写规则是：（每个共享规则一行）
　　共享目录 主机(参数)

　　例如：
　　/mnt/cdrom *.abc.com(ro,sync) master.abc.com(rw,sync)

　　上面的规则代表将/mnt/cdrom目录以只读同步方式共享给*.abc.com域，并且以读写同步方式共享给master.abc.com主机。
　　任何共享目录都要指定sync或async，也就是指定文件写入磁盘之前共享NFS目录是否响应命令。

　　下面是一些NFS共享的常用参数：
　　ro 只读访问
　　rw 读写访问
　　sync 所有数据在请求时写入共享
　　async NFS在写入数据前可以相应请求
　　secure NFS通过1024以下的安全TCP/IP端口发送
　　insecure NFS通过1024以上的端口发送
　　wdelay 如果多个用户要写入NFS目录，则归组写入（默认）
　　no_wdelay 如果多个用户要写入NFS目录，则立即写入，当使用async时，无需此设置。
　　hide 在NFS共享目录中不共享其子目录
　　no_hide 共享NFS目录的子目录
　　subtree_check 如果共享/usr/bin之类的子目录时，强制NFS检查父目录的权限（默认）
　　no_subtree_check 和上面相对，不检查父目录权限
　　all_squash 共享文件的UID和GID映射匿名用户anonymous，适合公用目录。
　　no_all_squash 保留共享文件的UID和GID（默认）
　　root_squash root用户的所有请求映射成如anonymous用户一样的权限（默认）
　　no_root_squas root用户具有根目录的完全管理访问权限
　　anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID
　　anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID

　　4、启动NFS
　　# service portmap start
　　# service nfs start
　　检查NFS的运行级别：
　　# chkconfig --list portmap
　　# chkconfig --list nfs
　　根据需要设置在相应的运行级别自动启动NFS：
　　# chkconfig --level 235 portmap on
　　# chkconfig --level 235 nfs on

　　另外，还需要查看系统的iptables、/etc/hosts.allow、/etc/hosts.deny是否设置了正确的NFS访问规则。

　　客户端的配置:
　　# mount -t nfs 172.16.200.209:/bak/news_data /usr/local/www/news_data
　　# vi /etc/fstab
　　*//追加以下到最后一行//*
       192.168.0.2:/home  /home nfs defaults 1 2