Linux系统nfs服务器该如何配置

# Linux系统NFS服务器该如何配置

## 一、NFS服务概述

网络文件系统（Network File System，NFS）是由Sun公司开发的UNIX表示层协议，允许网络中的计算机通过TCP/IP网络共享资源。在Linux环境下配置NFS服务器可以实现：

1. 多台服务器共享同一存储空间
2. 集中管理文件资源
3. 实现无盘工作站环境
4. 简化备份操作

### NFS工作原理
NFS采用客户端/服务器架构，通过RPC（远程过程调用）机制实现文件共享。当客户端访问NFS共享时，实际是通过网络协议访问服务器端的文件系统。

## 二、环境准备

### 系统要求
- 服务器端：任何主流Linux发行版（CentOS/RHEL/Ubuntu等）
- 客户端：Linux/Unix系统或支持NFS的Windows系统
- 网络：建议千兆以太网环境

### 软件包安装
不同Linux发行版安装命令有所差异：

```bash
# CentOS/RHEL
sudo yum install nfs-utils rpcbind

# Ubuntu/Debian
sudo apt install nfs-kernel-server rpcbind

安装完成后检查服务状态：

systemctl status nfs-server  # 或nfs-kernel-server(Ubuntu)

三、NFS服务器配置详解

1. 主配置文件编辑

NFS的主要配置文件是/etc/exports，其基本语法格式为：

共享目录 客户端IP(选项1,选项2,...)

配置示例：

# 允许192.168.1.0/24网段读写访问
/data 192.168.1.0/24(rw,sync,no_root_squash)

# 允许特定IP只读访问
/public 192.168.1.100(ro,sync)

# 允许域名解析的客户端
/home *.example.com(rw,sync)

2. 常用配置选项说明

选项	说明
rw/ro	读写/只读权限
sync/async	同步/异步写入
no_root_squash	保留root权限
root_squash	将root映射为匿名用户
all_squash	所有用户映射为匿名用户
anonuid/anongid	指定匿名用户UID/GID

3. 创建共享目录

sudo mkdir -p /data/nfs_share
sudo chown nobody:nogroup /data/nfs_share  # 设置权限
sudo chmod 777 /data/nfs_share            # 测试时可放宽权限

四、启动与管理NFS服务

1. 启动服务

# CentOS/RHEL
sudo systemctl enable --now rpcbind nfs-server

# Ubuntu
sudo systemctl enable --now rpcbind nfs-kernel-server

2. 重新加载配置

修改exports文件后需要执行：

sudo exportfs -arv

参数说明： - -a：全部导出/取消导出 - -r：重新导出 - -v：显示详细信息

3. 服务状态检查

# 查看RPC注册服务
rpcinfo -p

# 查看NFS共享列表
showmount -e localhost

# 查看服务状态
systemctl status nfs-server

五、客户端配置

1. 客户端安装

# CentOS
sudo yum install nfs-utils

# Ubuntu
sudo apt install nfs-common

2. 查看服务器共享

showmount -e 服务器IP

3. 挂载NFS共享

临时挂载：

sudo mount -t nfs 服务器IP:/data/nfs_share /mnt/nfs

永久挂载（编辑/etc/fstab）：

服务器IP:/data/nfs_share  /mnt/nfs  nfs  defaults  0  0

4. 高级挂载选项

mount -t nfs -o rw,hard,intr,timeo=300,retrans=3 服务器IP:/share /mnt

常用选项： - hard：硬挂载（推荐） - soft：软挂载 - intr：允许中断 - timeo：超时时间（十分之一秒）

六、安全配置建议

1. 防火墙设置

# 开放NFS相关端口
sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --permanent --add-service=mountd
sudo firewall-cmd --permanent --add-service=rpc-bind
sudo firewall-cmd --reload

2. 访问控制

• 使用/etc/hosts.allow和/etc/hosts.deny限制访问
• 配置exports时使用IP范围而非通配符
• 避免使用no_root_squash选项

3. 加密传输

考虑使用Kerberos认证：

# 在exports中添加sec=krb5选项
/data 192.168.1.0/24(rw,sync,sec=krb5)

七、常见问题排查

1. 连接问题

• 检查rpcinfo -p 服务器IP是否显示正常
• 确认防火墙未阻止111（portmap）和2049（nfs）端口

2. 权限问题

• 客户端和服务端的用户UID/GID应保持一致
• 检查共享目录的权限设置

3. 性能优化

• 大文件传输时调整rsize和wsize参数

mount -o rsize=32768,wsize=32768 服务器IP:/share /mnt

八、实际应用案例

案例1：Web集群共享存储

# /etc/exports配置
/var/www/html 192.168.1.100(rw,sync,no_subtree_check) 192.168.1.101(rw,sync,no_subtree_check)

案例2：家目录共享

/home 192.168.1.0/24(rw,sync,root_squash,subtree_check)

九、总结

通过本文的详细指导，您应该已经掌握： 1. NFS服务器的安装与基本配置 2. 客户端挂载与使用技巧 3. 安全加固与性能优化方法 4. 常见问题的解决方案

建议在生产环境中： - 结合自动化工具管理exports配置 - 定期检查NFS日志（/var/log/messages） - 对敏感数据考虑使用NFSv4的加密特性

注意：本文基于CentOS 8/Ubuntu 20.04编写，不同版本可能略有差异。实际配置前请参考官方文档。 “`

这篇文章共计约1750字，采用Markdown格式编写，包含： 1. 多级标题结构 2. 代码块和表格展示 3. 实际配置示例 4. 安全建议和故障排查 5. 格式化的技术文档风格

可根据具体发行版调整软件包管理命令和服务名称。如需扩展特定部分，可以增加更多实际案例或性能调优细节。