如何高效配置NFS服务器与客户端？从基础设置到挂载的全流程指南？

配置NFS服务器与客户端

NFS（Network File System）作为网络文件系统，是Linux系统下实现跨主机文件共享的核心工具，通过将服务器端的文件系统挂载到客户端，实现多台主机对同一目录的访问与操作，本文将详细介绍NFS服务器与客户端的配置流程，包括安装、配置、测试及常见问题解决。

NFS

NFS基于客户端-服务器模型，允许客户端通过网络访问远程文件系统，如同本地文件系统一样，其核心组件包括服务器端的nfsd（NFS daemon）和客户端的mountd（Mount daemon），目前主流版本有NFSv3（较简单，支持多平台）和NFSv4（更安全，支持UTF-8路径名），本文以常见的Linux发行版（如CentOS 7/8、Debian 11）为例进行配置。

NFS服务器配置

准备工作

在服务器端，首先需安装NFS相关软件，以CentOS 7为例：

yum install -y nfs-kernel-server portmap

Debian/Ubuntu系统中则使用：

apt-get install -y nfs-kernel-server portmap

portmap（或rpcbind）用于管理RPC服务,是NFS必需的。

配置共享目录

编辑/etc/exports文件，定义要共享的目录及其访问权限,该文件格式为：

共享目录 客户端(选项)

将/data/nfs_share目录共享给所有客户端,允许读写：

/etc/exports
/data/nfs_share *(rw,sync,no_subtree_check)

选项说明：

• rw：客户端可读写。
• sync：写入操作同步到磁盘。
• no_subtree_check：减少服务器开销,适用于非树形结构共享。
• *(all)：表示所有客户端，也可指定IP或域名（如192.168.1.0/24）。

创建共享目录

在服务器上创建共享目录：

mkdir -p /data/nfs_share

启动与启用服务

启动NFS服务并设置为开机自启：

systemctl start nfs-server
systemctl enable nfs-server

服务启动后，可通过netstat -tunlp | grep 2049检查NFS端口（2049）是否监听。

配置防火墙

若使用firewalld（CentOS 8+）,开放NFS端口：

firewall-cmd --add-service=nfs --permanent
firewall-cmd --reload

对于iptables,添加规则：

iptables -A INPUT -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -p udp --dport 2049 -j ACCEPT

NFS客户端配置

安装客户端软件

在客户端（如另一台Linux主机）,安装NFS客户端工具：

• Debian/Ubuntu：

  apt-get install -y nfs-common

• CentOS/RHEL：

  yum install -y nfs-utils

挂载共享目录

使用mount命令挂载服务器共享目录,指定挂载点：

mount -t nfs server_ip:/data/nfs_share /mnt/nfs

常用选项：

• -o rw：读写模式。
• -o async：异步写入,提升性能。
• -o soft：软挂载,若服务器不可达则返回错误。

自动挂载配置

若需开机自动挂载，编辑/etc/fstab文件,添加条目：

server_ip:/data/nfs_share /mnt/nfs nfs defaults 0 0

参数说明：

• defaults：使用默认挂载选项（rw, suid, dev, exec, auto, nfsvers=3）。
• 0 0：文件系统检查和清理选项（0表示不检查，0表示不清理）。

测试与验证

1. 创建文件测试：在客户端挂载点创建文件：

   touch /mnt/nfs/test.txt

   检查服务器端/data/nfs_share目录是否存在该文件,确认同步。

2. 查看挂载状态：使用df -h /mnt/nfs命令，若输出包含NFS相关信息,则挂载成功。

3. 卸载共享：若需临时卸载，使用umount /mnt/nfs命令。

常见问题与FAQ

Q1：如何设置NFS共享的读写权限？
A1：在/etc/exports文件中,通过选项控制权限。

• *(rw)：所有客户端读写。
• 168.1.100(rw)：仅允许IP为192.168.1.100的客户端读写。
• *(ro)：所有客户端只读。

Q2：客户端无法挂载NFS共享怎么办？
A2：排查步骤如下：

1. 检查服务器服务：systemctl status nfs-server,确保服务运行。
2. 防火墙检查：确认端口2049开放（firewall-cmd --list-all）。
3. 网络连通性：ping server_ip测试网络。
4. 配置文件验证：确认/etc/exports中的共享目录路径正确,客户端IP或域名无误。

通过以上步骤，可完成NFS服务器与客户端的配置，实现跨主机高效文件共享，在实际应用中，可根据需求调整权限和选项,满足不同场景的文件访问需求。