Linux如何配置nfs共享存储服务

# Linux如何配置NFS共享存储服务

## 一、NFS服务概述

NFS（Network File System）是由Sun公司开发的分布式文件系统协议，允许网络中的计算机之间通过TCP/IP网络共享资源。在Linux环境下配置NFS服务可以实现：

1. 多服务器共享同一存储空间
2. 集中化管理存储资源
3. 实现跨平台文件共享（支持Linux/Unix/Windows等）
4. 适用于Kubernetes持久化存储等场景

### NFS工作原理
- 服务端：导出（export）指定的目录
- 客户端：挂载（mount）远程目录到本地
- 通信协议：默认使用TCP 2049端口

## 二、服务端配置

### 1. 安装必要软件包

```bash
# Ubuntu/Debian
sudo apt update
sudo apt install nfs-kernel-server

# CentOS/RHEL
sudo yum install nfs-utils rpcbind

2. 创建共享目录

sudo mkdir -p /nfs_share
sudo chown nobody:nogroup /nfs_share  # 修改所有权
sudo chmod 777 /nfs_share            # 设置权限

3. 配置导出目录

编辑/etc/exports文件：

sudo vim /etc/exports

添加以下内容（示例配置）：

/nfs_share 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash)

参数说明： - rw：读写权限 - sync：同步写入 - no_subtree_check：禁用子树检查 - no_root_squash：允许root用户访问

4. 生效配置并启动服务

# 使exports配置生效
sudo exportfs -a

# 启动服务
# Ubuntu/Debian
sudo systemctl start nfs-kernel-server
sudo systemctl enable nfs-kernel-server

# CentOS/RHEL
sudo systemctl start rpcbind nfs-server
sudo systemctl enable rpcbind nfs-server

5. 防火墙配置

# Ubuntu UFW
sudo ufw allow from 192.168.1.0/24 to any port nfs

# CentOS Firewalld
sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --permanent --add-service=mountd
sudo firewall-cmd --permanent --add-service=rpc-bind
sudo firewall-cmd --reload

三、客户端配置

1. 安装客户端工具

# Ubuntu/Debian
sudo apt install nfs-common

# CentOS/RHEL
sudo yum install nfs-utils

2. 查看可用的NFS共享

showmount -e <NFS服务器IP>

3. 创建本地挂载点

sudo mkdir -p /mnt/nfs_client

4. 挂载NFS共享

临时挂载（重启失效）：

sudo mount -t nfs <NFS服务器IP>:/nfs_share /mnt/nfs_client

永久挂载（编辑/etc/fstab）：

<NFS服务器IP>:/nfs_share  /mnt/nfs_client  nfs  defaults  0  0

然后执行：

sudo mount -a

5. 验证挂载

df -hT | grep nfs
mount | grep nfs

四、高级配置选项

1. 用户映射配置

编辑/etc/idmapd.conf：

[General]
Domain = yourdomain.com

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

2. 性能优化参数

客户端挂载时可添加：

mount -t nfs -o rw,hard,intr,rsize=8192,wsize=8192,timeo=14 <server>:/share /mnt

3. 自动挂载（autofs）

安装autofs：

sudo apt install autofs

配置/etc/auto.master：

/mnt/nfs /etc/auto.nfs --timeout=60

创建/etc/auto.nfs：

client -rw,soft,intr <NFS服务器IP>:/nfs_share

重启服务：

sudo systemctl restart autofs

五、常见问题排查

1. 连接被拒绝

• 检查服务端NFS服务状态
• 验证防火墙设置
• 确认客户端在/etc/exports允许的网段中

2. 权限不足

• 检查共享目录权限
• 验证no_root_squash设置
• 查看/var/log/syslog中的错误信息

3. 挂载缓慢

• 检查DNS解析
• 尝试添加nolock参数
• 测试使用IP地址代替主机名

六、安全最佳实践

1. 限制访问范围：

   /nfs_share 192.168.1.100(rw) 192.168.1.101(ro)
   

2. 使用Kerberos认证：

   /secure_share *(sec=krb5p,rw)
   

3. 定期检查日志：

   tail -f /var/log/syslog | grep nfs
   

4. 考虑使用NFSv4（更安全）：

   # 服务端/etc/default/nfs-kernel-server
   RPCNFSDOPTS="--nfs-version 4"
   

七、总结

通过以上步骤，我们完成了NFS共享存储服务的完整配置流程。实际生产环境中还需要注意：

1. 根据业务需求调整性能参数
2. 重要数据建议结合RD或分布式存储
3. 定期监控NFS服务状态和性能
4. 敏感数据建议使用VPN或专用网络

NFS作为经典的网络文件系统，在集群计算、虚拟化存储、容器持久化等场景仍有广泛应用，掌握其配置方法对Linux系统管理员至关重要。 “`

注：实际使用时请根据您的具体环境（发行版版本、网络配置等）调整命令和参数。建议在测试环境验证后再部署到生产环境。