1. NFS服务基础与openEuler环境准备NFSNetwork File System是Linux系统中实现文件共享的经典方案它允许不同主机通过网络访问远程文件系统就像操作本地文件一样方便。在openEuler这个企业级Linux发行版上配置NFS服务既能发挥其高性能优势又能利用系统自带的安全特性。先说说为什么选择NFS而不是其他共享方案。我在实际项目中发现当需要跨多台服务器共享代码库、日志文件或者容器存储卷时NFS的轻量级特性让它比Samba更适合纯Linux环境。特别是Kubernetes集群持久化存储的场景NFS几乎是标配解决方案。在开始配置前我们需要准备好实验环境。建议使用两台openEuler 22.03 LTS版本的虚拟机分别作为服务端和客户端。如果手头没有物理机用VirtualBox或者VMware Workstation创建虚拟机也很方便。我习惯给服务端分配至少2核CPU和4GB内存因为NFS服务对内存要求较高。2. 服务端安装与基础配置安装NFS服务其实特别简单但有几个细节需要注意。打开终端用root权限执行以下命令dnf install -y nfs-utils rpcbind这里有个小技巧在openEuler上dnf和yum命令是等价的但dnf是新一代的包管理工具速度更快。安装完成后我们需要启动相关服务systemctl enable --now rpcbind nfs-server很多新手会忽略启动顺序——必须先启动rpcbind再启动nfs-server。我有次排查了两小时连接问题最后发现就是因为服务启动顺序反了。接下来创建要共享的目录结构。根据我们的场景需求需要建立三类目录mkdir -p /nfs/shared # 公共只读目录 mkdir -p /nfs/upload # 受限上传目录 mkdir -p /home/tom # 私有目录设置目录权限时要注意安全风险。我见过有人直接给777权限这相当于把服务器大门敞开。正确的做法是chmod 755 /nfs/shared chmod 775 /nfs/upload chown tom:tom /home/tom3. 精细化的exports文件配置/etc/exports文件是NFS配置的核心它的语法看似简单实则暗藏玄机。我们先看基础配置/nfs/shared *(ro,sync) /nfs/upload 192.168.75.0/24(rw,sync,all_squash,anonuid210,anongid210) /home/tom 192.168.75.131(rw,sync,no_root_squash)解释下这些参数ro/rw只读/读写权限sync同步写入保证数据一致性all_squash将所有访问用户映射为匿名用户anonuid/anongid指定匿名用户的UID/GID重点说说用户映射这个坑点。在/nfs/upload目录的配置中我们指定了anonuid210这意味着需要在服务端创建对应的用户groupadd -g 210 nfs-upload useradd -u 210 -g 210 -s /sbin/nologin nfs-upload我曾经遇到过一个权限问题客户端上传的文件在服务端显示为nobody所有就是因为忘了设置anonuid。这种问题在日志分析时特别麻烦因为日志文件可能因为权限问题无法读取。4. 防火墙与SELinux安全配置直接关闭防火墙和SELinux是最简单粗暴的做法但在生产环境绝对不可取。正确的安全配置应该是# 放行NFS相关服务 firewall-cmd --permanent --add-service{nfs,mountd,rpc-bind} firewall-cmd --reload # 设置SELinux布尔值 setsebool -P nfs_export_all_rw 1 setsebool -P nfs_export_all_ro 1如果遇到客户端无法访问的问题可以临时用setenforce 0将SELinux设为宽容模式测试是否是SELinux导致的。我建议在测试环境先用audit2why工具分析SELinux日志找到具体原因后再针对性解决。5. 客户端挂载与验证客户端配置相对简单但有几个实用技巧值得分享。首先是安装客户端工具dnf install -y nfs-utils创建挂载点并测试挂载mkdir -p /mnt/{shared,upload,tom} mount -t nfs 192.168.75.129:/nfs/shared /mnt/shared mount -t nfs 192.168.75.129:/nfs/upload /mnt/upload mount -t nfs 192.168.75.129:/home/tom /mnt/tom验证挂载是否成功时我习惯用mount命令结合df -h一起看mount | grep nfs df -h | grep nfs要实现开机自动挂载编辑/etc/fstab文件时有个细节要注意添加nofail参数可以避免因网络问题导致系统启动卡住192.168.75.129:/nfs/shared /mnt/shared nfs defaults,nofail 0 06. 高级权限管理与故障排查在多用户环境中NFS权限管理可能变得复杂。比如需要实现这样的场景研发团队可以读写/nfs/dev目录但测试团队只能读取。这时可以结合Linux ACL和NFS导出选项setfacl -R -m g:dev:rwX /nfs/dev setfacl -R -m g:qa:r-X /nfs/dev在/etc/exports中对应配置/nfs/dev 192.168.75.0/24(rw,sync,no_all_squash)遇到连接问题时服务端的/var/log/messages日志是首要检查点。我常用的排查命令组合是# 查看RPC服务注册情况 rpcinfo -p # 测试端口连通性 telnet 192.168.75.129 2049 # 查看NFS共享列表 showmount -e 192.168.75.1297. 性能调优实战经验NFS默认配置可能无法发挥硬件最佳性能。根据我的实测调整以下参数可以显著提升大文件传输速度mount -t nfs -o rsize65536,wsize65536,hard,intr,prototcp 192.168.75.129:/nfs/shared /mnt/shared各参数含义rsize/wsize读写缓冲区大小建议从32K开始测试hard在服务器恢复前持续重试intr允许中断NFS操作prototcp使用更可靠的TCP协议对于高并发场景还需要调整服务端的nfsd线程数echo RPCNFSDCOUNT32 /etc/sysconfig/nfs systemctl restart nfs-server我曾经通过这个调整将一个数据分析平台的吞吐量提升了近3倍。当然具体数值需要根据服务器CPU核心数来定一般建议设置为CPU逻辑核心数的2-4倍。