• 在Linux中安装、配置和挂载NFS的完整指南

本文详细介绍 NFS 服务端与客户端的安装、配置及挂载流程。

blog-thumb

一、NFS简介

NFS(Network File System) 是一种分布式文件系统协议,允许用户通过网络在不同主机间共享文件和目录。它适用于局域网环境,常用于服务器集群、数据共享等场景。本文详细介绍NFS服务端与客户端的安装、配置及挂载流程。

二、NFS服务端配置

1. 安装NFS服务

根据 Linux 发行版选择命令:

  • Ubuntu/Debian

    sudo apt update && sudo apt install nfs-kernel-server

  • CentOS/RHEL

    sudo yum install nfs-utils  # CentOS 7
sudo dnf install nfs-utils  # CentOS 8+/RHEL

2. 创建共享目录

sudo mkdir -p /mnt/nfs_share
sudo chown nobody:nogroup /mnt/nfs_share  # 设置权限(根据需要调整)

3. 配置NFS导出规则

编辑配置文件 /etc/exports,定义共享目录及访问权限:

# 语法:<共享目录> <客户端IP/网段>(权限选项)
/mnt/nfs_share 192.168.1.0/24(rw,sync,no_subtree_check)

  • 常用权限选项

    • rw:读写权限。
    • ro:只读权限。
    • sync:同步写入磁盘(数据安全性高)。
    • async:异步写入(性能更好,但可能丢失数据)。
    • no_root_squash:允许客户端root用户保留权限(谨慎使用)。

示例:

/mnt/nfs_share  *(rw,sync,no_root_squash)

4. 生效配置并启动服务

sudo exportfs -a  # 重新加载 exports 配置
sudo systemctl start nfs-server  # 启动服务
sudo systemctl enable nfs-server  # 设置开机自启

5. 防火墙配置

开放 NFS 相关端口(NFSv4 默认使用 TCP 2049):

sudo ufw allow 2049/tcp  # Ubuntu
sudo firewall-cmd --permanent --add-service=nfs && firewall-cmd --reload  # CentOS

三、NFS客户端配置

1. 安装NFS客户端工具

  • Ubuntu/Debian

    sudo apt install nfs-common

  • CentOS/RHEL

    sudo yum install nfs-utils

2. 创建本地挂载点

sudo mkdir -p /mnt/nfs_client

3. 手动挂载NFS共享

sudo mount -t nfs <服务端IP>:/mnt/nfs_share /mnt/nfs_client

示例

sudo mount -t nfs 192.168.1.100:/mnt/nfs_share /mnt/nfs_client

4. 自动挂载(重启生效)

编辑 /etc/fstab 文件,添加以下行:

<服务端IP>:/mnt/nfs_share  /mnt/nfs_client  nfs  defaults  0  0

示例

192.168.1.100:/mnt/nfs_share  /mnt/nfs_client  nfs  defaults  0  0

5. 验证挂载

df -h | grep nfs  # 查看挂载状态
touch /mnt/nfs_client/test.txt  # 测试读写权限

四、高级配置与调试

1. 指定NFS版本

挂载时强制使用 NFSv4:

sudo mount -t nfs -o vers=4 192.168.1.100:/mnt/nfs_share /mnt/nfs_client

2. 用户身份映射

在服务端 /etc/exports 中配置 anonuidanongid

/mnt/nfs_share 192.168.1.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000)

3. 查看NFS共享状态

  • 服务端

    showmount -e localhost  # 查看已导出的共享目录

  • 客户端

    showmount -e <服务端IP>

4. 日志排查

  • 服务端日志:/var/log/syslog(Ubuntu)或 /var/log/messages(CentOS)。
  • 客户端日志:dmesg | grep nfs

五、常见问题解决

  1. 权限被拒绝(Permission Denied)

    • 检查服务端 /etc/exports 的权限配置。
    • 确保客户端用户对挂载点有访问权限。

  2. 连接超时或无法访问

    • 确认防火墙已放行NFS端口(尤其是NFSv3需要额外开放 rpcbind 端口)。
    • 使用 rpcinfo -p <服务端IP> 检查RPC服务状态。

  3. 挂载后文件属主显示为nobody

    • 在服务端配置 no_all_squash 或指定 anonuid/anongid

六、总结

NFS 是 Linux 环境中高效的文件共享解决方案。通过配置服务端导出规则、客户端挂载目录,并合理设置权限与防火墙规则,即可实现稳定可靠的网络存储。对于生产环境,建议结合Kerberos增强安全性,并定期监控NFS性能。

注意:NFS默认不加密传输数据,公网环境建议使用VPN或SSH隧道保护通信。