Linux 网络文件系统 NFS：配置与管理指南

网络文件系统（Network File System，NFS）是一种分布式文件系统协议，允许不同计算机系统之间通过网络共享文件和目录。NFS 是 Unix 和 Linux 环境中常用的文件共享解决方案之一。本文将详细介绍如何在 Linux 系统中配置和管理 NFS。

一、NFS 基本概念

1. 什么是 NFS

NFS 是由 Sun Microsystems 开发的分布式文件系统协议，通过网络让多台计算机可以共享文件和目录。NFS 允许客户端像访问本地文件系统一样访问远程文件系统。

2. NFS 的工作原理

NFS 基于客户端-服务器架构：

• NFS 服务器：共享其目录和文件。
• NFS 客户端：挂载 NFS 服务器上的共享目录，并通过网络访问这些目录和文件。

二、NFS 安装与配置

1. 安装 NFS

在 Linux 系统上安装 NFS 服务器和客户端软件包。

在 CentOS/RHEL 上：

sudo yum install nfs-utils
​

在 Ubuntu/Debian 上：

sudo apt-get install nfs-kernel-server
​

2. 配置 NFS 服务器

2.1 编辑导出配置文件

NFS 服务器的配置文件位于 /etc/exports。在该文件中定义要共享的目录及其访问权限。

示例配置：

/home/nfs    192.168.1.0/24(rw,sync,no_subtree_check)
/var/nfs     192.168.1.100(rw,sync,no_root_squash)
​

• /home/nfs 和 /var/nfs 是要共享的目录。
• 192.168.1.0/24 和 192.168.1.100 指定允许访问这些目录的客户端。
• rw 表示读写权限。
• sync 表示同步写入。
• no_subtree_check 和 no_root_squash 是 NFS 的选项，分别用于禁止子树检查和不对 root 用户权限进行限制。

2.2 导出文件系统

编辑完成后，使用以下命令使配置生效：

sudo exportfs -a
​

3. 启动和管理 NFS 服务

在 CentOS/RHEL 上：

sudo systemctl start nfs
sudo systemctl enable nfs
​

在 Ubuntu/Debian 上：

sudo systemctl start nfs-kernel-server
sudo systemctl enable nfs-kernel-server
​

4. 配置 NFS 客户端

在 NFS 客户端上，首先安装 NFS 客户端软件包。

在 CentOS/RHEL 上：

sudo yum install nfs-utils
​

在 Ubuntu/Debian 上：

sudo apt-get install nfs-common
​

4.1 挂载 NFS 共享

使用 mount 命令将 NFS 服务器上的共享目录挂载到客户端的某个目录：

sudo mount 192.168.1.100:/home/nfs /mnt/nfs
​

• 192.168.1.100:/home/nfs 是 NFS 服务器及其共享目录。
• /mnt/nfs 是挂载点。

4.2 自动挂载

要在系统启动时自动挂载 NFS 共享，可以在 /etc/fstab 中添加如下条目：

192.168.1.100:/home/nfs    /mnt/nfs    nfs    defaults    0 0
​

三、NFS 管理和维护

1. 查看 NFS 挂载情况

使用 showmount 命令查看 NFS 服务器上共享的目录：

showmount -e 192.168.1.100
​

使用 mount 命令查看已挂载的 NFS 文件系统：

mount | grep nfs
​

2. NFS 性能优化

2.1 调整挂载选项

常用的 NFS 挂载选项包括：

• rsize 和 wsize：指定读写缓冲区大小，通常为 8192 或 16384。
• timeo：指定超时时间。
• hard 和 soft：指定硬挂载或软挂载。

示例：

sudo mount -o rw,sync,rsize=8192,wsize=8192,timeo=14 192.168.1.100:/home/nfs /mnt/nfs
​

2.2 调整服务器配置

编辑 /etc/sysctl.conf 文件，增加以下配置以优化 NFS 性能：

fs.file-max = 65536
​

然后执行以下命令使配置生效：

sudo sysctl -p
​

3. NFS 安全性

3.1 配置防火墙

确保 NFS 所需的端口（如 2049）在防火墙中开放：

在 CentOS/RHEL 上：

sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --reload
​

在 Ubuntu/Debian 上：

sudo ufw allow from 192.168.1.0/24 to any port nfs
sudo ufw reload
​

3.2 配置访问控制

使用 /etc/exports 中的访问控制选项（如 rw、ro、no_root_squash 等）限制客户端访问权限。

四、NFS 常见问题和故障排除

1. NFS 挂载失败

检查服务器和客户端的防火墙配置，确保 NFS 所需端口开放。

使用 showmount -e 命令检查 NFS 服务器的共享目录配置。

2. 权限问题

确保 NFS 服务器上的共享目录和文件权限正确。使用 no_root_squash 选项允许客户端 root 用户具有正确权限。

3. 性能问题

调整挂载选项和服务器配置以优化性能。检查网络状况，确保网络带宽和延迟在合理范围内。

五、总结

NFS 是 Linux 系统中常用的网络文件系统协议，通过配置和管理 NFS，可以实现跨网络的文件共享。本文详细介绍了 NFS 的安装、配置、管理和常见问题的解决方法，希望对您的工作有所帮助。通过正确配置和优化 NFS，可以显著提高文件共享的效率和安全性。