环境准备
在搭建NFS共享之前,首先要完成基础环境的确认与规划。一个稳定的网络与合理的权限设置,是后续高效共享的前提。
硬件与网络规划
服务器需要具备稳定的网络连接与静态IP,尽量避免动态IP导致的客户端无法访问。为NFS共享选择一个专用的网段,例如 192.168.1.0/24,并在路由器上排除不必要的广播风暴。为客户端预留固定网段,方便在 /etc/exports 和 fstab 中进行访问控制。
选择合适的NFS版本与内核支持,现代Linux内核普遍对 NFSv4 支持良好,推荐使用 NFSv4 及以上版本以简化端口管理和安全性配置。同时确认内核版本与包仓库中提供的NFS工具兼容,以避免版本冲突导致的导出或挂载失败。
系统依赖与包管理
不同发行版的包管理命令略有差异,但核心组件一致:NFS服务端组件、NFS客户端组件、RPC服务。以下以常见发行版说明核心包的安装要点:
# 以Ubuntu/Debian为例
sudo apt-get update
sudo apt-get install -y nfs-kernel-server nfs-common rpcbind# 以RHEL/CentOS为例
sudo yum install -y nfs-utils
安装完成后,确保相关服务在开机时自动启动,并检查版本信息以确认安装成功:
sudo systemctl enable --now nfs-kernel-server
sudo systemctl status nfs-kernel-server
服务器端配置
配置NFS导出目录
在服务器端创建一个用于导出的目录,并设置合理的权限,以防止未授权访问,同时便于日后维护与备份。常见做法是将导出目录放在 /srv 或 /export 下,权限设置为
/srv/nfs_share,并在 /etc/exports 中添加导出规则。
# 创建导出目录并设置权限
sudo mkdir -p /srv/nfs_share
sudo chown nobody:nogroup /srv/nfs_share
sudo chmod 755 /srv/nfs_share# 导出配置(示例:允许 192.168.1.0/24 网络段只读或可写)
# 典型写权限配置示例
echo '/srv/nfs_share 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash)' | sudo tee -a /etc/exports# 应用导出配置
sudo exportfs -a# 校验导出信息
sudo exportfs -v
导出配置要点:使用 rw/rw,并根据需要开启或关闭 no_subtree_check、root_squash 等选项。对生产环境推荐默认使用 root_squash,避免客户端以 root 权限直接访问服务端文件系统,提升安全性。
防火墙与SELinux设置
为了确保客户端能够访问 NFS 服务,需要在服务器上放行相关端口并正确配置策略:
# 以UFW(Ubuntu/Debian)为例放行常用端口
sudo ufw allow from 192.168.1.0/24 to any port nfs
sudo ufw reload# 以firewalld(RHEL/Cedora/CentOS)为例
sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --permanent --add-service=rpc-bind
sudo firewall-cmd --reload
SELinux 情况:如果系统开启了 SELinux,需确保允许 NFS 共享对指定目录的访问。简单测试阶段可以临时将 SELinux 设置为 permissive,但生产环境应通过策略布尔值与上下文来实现最小权限:
# 临时降级(测试用,不推荐生产环境长期使用)
sudo setenforce 0# 持久化策略示例(生产环境请结合实际需求配置)
sudo setsebool -P nfs_export_all_rw 1
开机自启动与服务状态
确保 NFS 服务器在系统启动时自动启动,并监控服务状态,及时发现健康问题。
sudo systemctl enable --now nfs-kernel-server
sudo systemctl status nfs-kernel-server
# 查看导出目录状态
sudo exportfs -v
重要检查点:服务是否运行、导出目录是否按预期对外、客户端是否可访问网络端口和导出路径。
客户端挂载与测试
发现导出与挂载点创建
在客户端通过网络发现可用的导出并创建本地挂载点,以便快速挂载测试。
# 客户端查看可用导出(替换为服务器IP或主机名)
showmount -e 192.168.1.10# 创建本地挂载点
sudo mkdir -p /mnt/nfs_share
重要步骤:确保客户端能够访问到服务器 IP,网络路由正常,且服务器导出列表中包含目标路径。
临时挂载与持久化挂载
先进行临时挂载以验证可用性,确认读写能力后再考虑将挂载信息写入 /etc/fstab 实现持久化。
# 临时挂载(默认使用 NFSv4,如需要指定版本可加 vers=4.0/vers=3)
sudo mount -t nfs 192.168.1.10:/srv/nfs_share /mnt/nfs_share# 持久化挂载(编辑 /etc/fstab)
# 选项示例:defaults,vers=4.1,_netdev
echo '192.168.1.10:/srv/nfs_share /mnt/nfs_share nfs defaults,_netdev 0 0' | sudo tee -a /etc/fstab
验证挂载:使用 df -h 查看挂载状态,确认挂载点容量与可用空间。
读写测试
进行简单的创建、写入与读取测试,确保共享对客户端可写、可读。
# 写入测试
sudo bash -c 'echo "NFS 测试数据" > /mnt/nfs_share/test_file.txt'
# 读取测试
cat /mnt/nfs_share/test_file.txt# 距离更真实的并发测试
dd if=/dev/zero of=/mnt/nfs_share/test_block bs=1M count=10 oflag=dsync
ls -lh /mnt/nfs_share/test_block
测试要点:确保写入文件后在服务端/客户端都能看到,且权限、所有者符合预期;在多客户端并发场景下进行简单压力测试,观察响应时间与错误率。
故障排查与测试工具
常见错误与排查命令
遇到访问或挂载失败时,按以下步骤排查能快速定位问题根因。
# 客户端基础检查
ping -c 4 192.168.1.10
showmount -e 192.168.1.10# RPC 与端口扫描,确认端口开放与进程正常
rpcinfo -p 192.168.1.10# 查看服务器日志,定位 nfs-kernel-server 的问题
sudo journalctl -u nfs-kernel-server -e
# 系统日志也可帮助定位权限、SELinux 等问题
sudo journalctl -xe
关键诊断点:网络连通性、导出列表、RPC 服务端口、日志中的权限与策略错误。
性能与并发测试
在确认基础功能后,可以对性能进行简单评估与调优。
# 基本压力测试(读写并发)
dd if=/dev/zero of=/mnt/nfs_share/throughput_test bs=1M count=100 oflag=dsync
dd if=/mnt/nfs_share/throughput_test of=/dev/null bs=1M# 系统层面性能监控
iostat -xd 1
nfsiostat 1 5
监控指标:IOPS、吞吐量、延迟,以及服务器端的CPU、内存与锁管理状态,以便在高并发场景下进行后续优化。
