一、NFS简介

网络文件系统（NFS）是一种分布式文件系统协议，它允许用户在不同的计算机之间通过网络共享文件，通过NFS，用户可以将远程主机上的文件系统挂载到本地目录，从而像访问本地文件一样访问远程文件，这在多用户和分布式环境中特别有用，因为它简化了文件的存储和管理。

二、安装与启动NFS服务器

系统准备

确保系统已安装以下软件包：

nfs-utils：提供NFS服务和客户端的工具和库。

rpcbind：管理基于RPC的服务的绑定。

关闭防火墙

为了避免防火墙阻止NFS服务，需要临时关闭防火墙：

systemctl stop firewalld.service
systemctl disable firewalld.service

> 注意：生产环境中请谨慎操作，确保安全策略允许开放相应端口。

安装NFS服务器

执行以下命令以安装NFS服务器：

yum -y install nfs-utils rpcbind

创建共享目录并设置权限

创建一个用于共享的目录，并设置适当的权限：

mkdir /data
chown nobody:nobody /data

配置NFS服务器

编辑/etc/exports文件，添加共享目录的配置：

/data 172.16.1.0/24(rw,sync,no_root_squash)

参数说明：

rw：读写权限。

sync：同步写入数据。

no_root_squash：不把客户端的root用户映射为匿名用户。

启动NFS服务器

先启动rpcbind服务，再启动NFS服务：

systemctl enable rpcbind
systemctl start rpcbind
systemctl enable nfs-server
systemctl start nfs-server

三、配置NFS客户端

安装NFS客户端

执行以下命令以安装NFS客户端：

yum install -y nfs-utils

创建挂载点并挂载共享目录

创建一个目录作为挂载点，并挂载NFS共享目录：

mkdir /mnt/nfs
mount -t nfs 172.16.1.31:/data /mnt/nfs

验证挂载是否成功：

df -h | grep nfs

自动挂载（可选）

如果需要在系统启动时自动挂载，可以编辑/etc/fstab文件，添加以下行：

172、16.1.31:/data /mnt/nfs nfs defaults 0 0

四、NFS服务器配置详解

配置文件结构

/etc/exports文件中的每一行定义一个共享目录及其访问权限。

/home/share 192.168.1.0/24(rw,sync,no_subtree_check)
/var/ftp 192.168.1.0/24(ro,sync,no_root_squash)

每行由共享路径、客户端地址和括号包围的选项组成。

常用选项

rw：读写权限。

ro：只读权限。

sync：同步写入数据。

async：异步写入数据。

no_root_squash：不把客户端的root用户映射为匿名用户。

root_squash：把客户端的root用户映射为匿名用户。

all_squash：把所有客户端的用户映射为匿名用户。

anonuid=xxx和anongid=yyy：指定匿名用户的UID和GID。

示例配置

假设我们有一个共享目录/home/group，只允许IP地址为192.168.1.10的客户端进行只读访问，其他客户端禁止访问：

/home/group 192.168.1.10(ro,sync,no_root_squash) 192.168.1.0/24(rw)

此配置确保只有来自192.168.1.10的请求具有只读权限，而来自192.168.1.0/24子网的其他IP地址的请求则具有读写权限。

五、NFS服务器优化与安全

性能优化

调整NFS版本：使用NFSv4以提高性能和安全性，可以在/etc/sysconfig/nfs文件中设置LOCKD_VCACHE_SIZE等参数。

优化网络设置：确保网络带宽充足，并调优网络延迟和吞吐量。

调整导出选项：根据需求调整/etc/exports中的选项，如启用或禁用insecure、async等。

安全防护

防火墙配置：开放必要的NFS相关端口（如2049、111等）。

出口限制：使用/etc/exports文件中的客户端地址限制，避免未经授权的访问。

用户映射：合理使用root_squash和all_squash选项，防止本地root用户获得过高权限。

SELinux配置：确保SELinux策略允许NFS服务正常运行，可以使用semanage命令管理。

六、常见问题排查

客户端无法挂载或访问NFS共享

检查服务状态：确保NFS和rpcbind服务正在运行。

查看日志文件：检查NFS服务器和客户端的日志文件（如/var/log/messages）以获取错误信息。

防火墙设置：确保防火墙未阻止NFS相关端口。

网络连通性：确保客户端和服务器之间的网络连接正常。

性能问题

监控工具：使用工具如iostat、nload等监控系统性能。

调整参数：根据监控结果调整NFS服务器和客户端的参数设置。

硬件资源：确保服务器硬件资源（如CPU、内存、磁盘I/O）足够支持当前负载。

权限问题

检查UID/GID映射：确保服务器和客户端之间的UID/GID映射正确，避免权限不足的问题。

配置文件权限：确保/etc/exports文件和其他相关配置文件的权限正确。