NFS 掛載配置與優化最佳實踐指南

NFS（Network File System）是一種允許多臺計算機通過網絡共享文件的協議。本文總結 NFS 的服務器端配置、客戶端掛載、常用選項及性能優化建議，幫助你高效、安全地部署 NFS。

---

1. 服務器端配置

1.1 安裝 NFS 服務

sudo apt update
sudo apt install nfs-kernel-server

1.2 配置共享目錄

編輯 /etc/exports 文件，定義共享目錄及權限：

/mnt/shared 192.168.1.0/24(rw,sync,no_subtree_check)

• /mnt/shared：共享目錄路徑
• 192.168.1.0/24：允許訪問的客戶端網段
• rw,sync,no_subtree_check：掛載選項

常用配置選項說明

• rw / ro：允許客戶端讀寫（rw）或只讀（ro）訪問共享目錄。生產環境建議根據實際需求設置最小權限。
• sync / async：sync 表示所有更改同步寫入磁盤，保證數據安全但性能略低；async 性能更高，但斷電可能丟失數據，生產環境建議使用 sync。
• no_subtree_check / subtree_check：no_subtree_check 禁用子目錄檢查，提升性能，適合整個目錄共享；subtree_check 啟用子目錄檢查，適合部分子目錄共享。
• root_squash / no_root_squash：root_squash 將客戶端 root 用戶映射為匿名用戶（nfsnobody），提升安全性，建議開啟；no_root_squash 允許客戶端 root 擁有服務器 root 權限，風險較高。
• all_squash：將所有客戶端用戶映射為匿名用戶，適合公開共享但權限受限的場景。
• anonuid / anongid：指定匿名用戶和組的 UID/GID，配合 all_squash 或 root_squash 使用。
• fsid：為共享目錄指定唯一文件系統 ID，常用于 NFSv4 根目錄或多路徑掛載。
• secure / insecure：secure 只允許客戶端從 1024 以下端口連接（默認，較安全）；insecure 允許高端口連接，兼容部分老舊客戶端。
• wdelay / no_wdelay：wdelay（默認）讓服務器等待更多寫入操作后再寫盤，提升效率；no_wdelay 立即寫入，適合高實時性需求。
• crossmnt：允許客戶端跨越掛載點訪問子文件系統，適合多層掛載目錄共享。
• hide / nohide：nohide 允許客戶端看到子文件系統，適合多分區共享。

注意：

• 推薦開啟 root_squash，避免客戶端 root 獲得服務器 root 權限。
• async 性能高但有數據丟失風險，生產環境慎用。
• 根據實際需求合理組合選項，提升安全性和性能。

示例：

/mnt/shared *(rw,sync,no_subtree_check,root_squash)

1.3 啟動與檢查服務

sudo systemctl restart nfs-kernel-server
sudo exportfs -v

---

2. 客戶端掛載

2.1 安裝 NFS 客戶端

sudo apt install nfs-common

2.2 掛載 NFS 共享

sudo mount -t nfs 192.168.1.100:/mnt/shared /mnt/nfs

• 192.168.1.100:/mnt/shared：NFS 服務器共享目錄
• /mnt/nfs：本地掛載點

2.3 自動掛載

編輯 /etc/fstab，實現開機自動掛載：

192.168.1.100:/mnt/shared  /mnt/nfs  nfs  defaults  0  0

---

3. 客戶端掛載選項

常用掛載參數說明：

• rw / ro：讀寫/只讀。rw 允許讀寫，ro 只讀，提升安全性，適合只需讀取數據的場景。
• hard / soft：硬/軟掛載。hard 掛載在網絡中斷時會持續重試，保證數據一致性，推薦生產環境使用；soft 掛載在超時后返回錯誤，適合對實時性要求高但可容忍數據丟失的場景。
• timeo：超時時間，單位為 0.1 秒。默認 7（0.7 秒），可適當增大（如 600），提升網絡不穩定時的容錯性。
• rsize / wsize：讀寫塊大小，單位字節。默認 4096 或 8192，增大可提升大文件傳輸效率，但部分老舊設備可能不兼容。
• nolock：禁用 NFS 文件鎖，適用于嵌入式或無 lockd 服務的環境，但會降低并發安全性。
• proto：指定協議。tcp 更可靠，適合不穩定網絡；udp 適合低延遲局域網。
• bg / fg：掛載失敗時后臺（bg）或前臺（fg）重試。bg 適合自動掛載腳本，避免阻塞啟動流程。
• noatime：禁用訪問時間更新，減少磁盤寫入，提升性能，適合讀多寫少的場景。
• intr：允許中斷 NFS 操作（部分新內核已廢棄），用于防止掛載卡死。
• vers：指定 NFS 協議版本（如 vers=3 或 vers=4），可解決兼容性問題。
• actimeo：緩存屬性的有效時間，單位秒。適當增大可減少元數據請求，提升性能。

掛載示例：

sudo mount -t nfs -o hard,nolock,timeo=600,rsize=8192,wsize=8192,proto=tcp,noatime 192.168.1.100:/mnt/shared /mnt/nfs

建議：

• 生產環境推薦 hard、tcp、noatime，并根據實際網絡和應用需求調整 rsize/wsize 和 timeo。
• 對于嵌入式或特殊環境，可考慮 nolock、soft 等參數。
• 如遇兼容性問題，可嘗試指定 vers 版本。

---

4. 性能優化與故障排查

4.1 性能優化建議

• 使用 async 提高寫入性能（有丟失風險，生產環境慎用）
• 增大 rsize/wsize 提升大文件傳輸效率
• 啟用 noatime 減少磁盤操作
• 推薦使用 tcp 協議，提升網絡穩定性

4.2 常見問題排查

• 無法訪問：檢查 /etc/exports 配置、防火墻和網絡連通性
• 掛載失敗：確認掛載命令、路徑、NFS 服務狀態
• 權限問題：檢查目錄權限、用戶映射、root_squash 設置
• 性能問題：調整掛載參數，排查網絡瓶頸

---

5. 小結與建議

NFS 是高效的網絡文件共享方案。合理配置服務器和客戶端選項，能提升性能和安全性。遇到問題時，優先檢查網絡、權限和掛載參數。

建議：

• 生產環境推薦使用 hard 掛載和 sync 寫入
• 定期檢查 NFS 服務狀態和日志
• 根據實際需求調整掛載參數

---

6. 服務端與客戶端最佳實踐舉例

服務端 /etc/exports 推薦配置

/mnt/shared 192.168.1.0/24(rw,sync,no_subtree_check,root_squash)

• 只允許內網訪問，開啟 root_squash，保證安全。
• 使用 sync 保證數據安全，no_subtree_check 提升性能。

客戶端掛載推薦命令

生產環境：

sudo mount -t nfs -o hard,timeo=600,rsize=8192,wsize=8192,proto=tcp,noatime 192.168.1.100:/mnt/shared /mnt/nfs

• 保證數據一致性，提升大文件傳輸效率，減少磁盤寫入。

嵌入式/無 lockd 環境：

sudo mount -t nfs -o hard,nolock 192.168.1.100:/mnt/shared /mnt/nfs

• 避免因缺少 lockd 服務導致掛載失敗。

自動掛載（/etc/fstab）：

192.168.1.100:/mnt/shared  /mnt/nfs  nfs  hard,timeo=600,rsize=8192,wsize=8192,proto=tcp,noatime  0  0

建議：

• 服務端優先考慮安全與最小權限原則。
• 客戶端根據實際場景選擇掛載參數，生產環境推薦 hard、tcp、noatime。
• 定期檢查服務端日志和網絡連通性。