nfs 协议实现Unix（/linux）主机之间的文件系统共享

封面图 • 2025-10-27 • Linux

NFS（Network File System，网络文件系统）是一种**分布式文件系统协议**，允许**Unix/Linux 主机之间共享文件系统**。通过 NFS，一台计算机可以像访问本地文件一样访问远程计算机上的文件。

---

## 一、NFS 的基本原理

- **客户端/服务器模型**：  
  - **服务器端（NFS Server）**：提供文件系统的共享。
  - **客户端（NFS Client）**：挂载并访问服务器提供的文件系统。

- **协议特点**：
  - 基于 TCP/IP 协议
  - 支持多种操作系统（如 Linux、Solaris、FreeBSD 等）
  - 不需要在客户端安装额外软件（Linux 内核通常内置 NFS 支持）

---

## 二、NFS 的主要组件

1. **rpcbind / portmap**  
   - 用于将 RPC（Remote Procedure Call）服务映射到特定端口。
   - 在较新的系统中，`rpcbind` 已被 `portmap` 取代（部分系统仍使用 `portmap`）。

2. **nfs-server**  
   - 提供 NFS 共享的守护进程。
   - 配置文件通常是 `/etc/exports`。

3. **nfs-client**  
   - 挂载远程 NFS 文件系统的工具。
   - 使用 `mount` 或 `mount.nfs` 命令进行挂载。

---

## 三、NFS 的工作流程

1. 客户端请求访问某个 NFS 共享目录。
2. 客户端通过 `rpcbind` 查询 NFS 服务使用的端口。
3. 客户端连接到 NFS 服务器的指定端口。
4. 服务器响应客户端的请求，返回文件或目录信息。
5. 客户端将远程文件系统挂载到本地路径，实现透明访问。

---

## 四、NFS 的配置步骤（以 Linux 为例）

### 1. 安装 NFS 软件包

```bash
# Ubuntu/Debian
sudo apt install nfs-kernel-server

# CentOS/RHEL
sudo yum install nfs-utils
```

### 2. 配置 NFS 服务器（/etc/exports）

```bash
# 示例：共享 /data 目录给 192.168.1.0/24 网段的客户端
/data 192.168.1.0/24(rw,sync,no_subtree_check)
```

- `rw`: 可读写
- `sync`: 同步写入
- `no_subtree_check`: 不检查子树权限（提高性能）

### 3. 导出共享目录

```bash
sudo exportfs -a
```

### 4. 启动 NFS 服务

```bash
sudo systemctl start nfs-server
sudo systemctl enable nfs-server
```

### 5. 客户端挂载 NFS 共享

```bash
sudo mount -t nfs <server_ip>:/data /mnt/nfs
```

或者添加到 `/etc/fstab` 实现开机自动挂载：

```bash
<server_ip>:/data  /mnt/nfs  nfs  defaults  0  0
```

---

## 五、NFS 的版本

| 版本 | 特点 |
|------|------|
| NFSv2 | 最早版本，支持简单文件操作 |
| NFSv3 | 引入异步写入、大文件支持 |
| NFSv4 | 支持 ACL、跨平台兼容性更好、安全性增强 |

---

## 六、NFS 的优缺点

### ✅ 优点：

- 简单易用，适合局域网环境
- 无需复杂配置即可实现文件共享
- 支持多平台（Linux、Unix、Windows 可通过 Samba 实现兼容）

### ❌ 缺点：

- 安全性较低（默认不加密，需配合 Kerberos 等加强）
- 性能受限于网络带宽
- 不支持文件锁（NFSv4 支持）

---

## 七、NFS 的安全建议

- 使用 `iptables` 或 `firewalld` 限制访问 IP 范围
- 使用 `chroot` 或 `SELinux` 加强权限控制
- 启用 NFSv4 并使用 Kerberos 进行身份验证（可选）

---

## 八、常见命令

| 命令 | 说明 |
|------|------|
| `exportfs` | 查看和管理 NFS 共享 |
| `showmount -e <server>` | 查看 NFS 服务器的共享目录 |
| `mount` | 挂载 NFS 共享 |
| `umount` | 卸载 NFS 共享 |

---

## 九、总结

NFS 是一种经典的 Unix/Linux 文件共享方式，适用于小型到中型网络环境。它简单、高效，但需要注意安全性和性能优化。对于更高级的共享需求（如跨平台、高可用等），可以考虑使用 **GlusterFS、Ceph、Samba** 等替代方案。

如果你有具体的部署场景（比如两台 Linux 机器之间共享），我可以帮你写出完整的配置步骤。