使用NFS实现持久化存储共享

场景需求
为满足跨服务器持久化存储需求，NFS（Network File System）提供高效稳定的远程目录共享方案，适用于集群、备份等长期使用场景。

前置条件

1. 两台互通网络的Debian 11主机
   • NFS服务端：存储提供方（后称server_ip）
   • NFS客户端：存储使用方（后称client_ip）
2. 双方均配置sudo权限

服务端配置

1. 安装NFS服务组件

bash
sudo apt update && sudo apt install nfs-kernel-server -y  

2. 创建共享目录

bash
sudo mkdir /path/to/share  
sudo chmod 755 /path/to/share  # 按需调整权限  

3. 配置共享策略

编辑NFS配置文件：

bash
sudo nano /etc/exports  

添加规则（支持读写、同步写入、快速响应）：

/path/to/share client_ip(rw,sync,no_subtree_check)  

4. 生效配置

bash
sudo systemctl restart nfs-server  

客户端配置

1. 安装NFS客户端工具

bash
sudo apt update && sudo apt install nfs-common -y  

2. 创建本地挂载点

bash
sudo mkdir /mnt/nfs_share  

3. 挂载远程存储

bash
sudo mount -t nfs server_ip:/path/to/share /mnt/nfs_share  

验证操作

1. 客户端写入测试：

bash
echo "NFS Test" | sudo tee /mnt/nfs_share/test.txt  

2. 服务端验证文件：

bash
cat /path/to/share/test.txt  

高阶配置建议

1. 防火墙策略

• 服务端开放端口：

bash
sudo ufw allow from client_ip to any port nfs  

2. 开机自动挂载

编辑/etc/fstab添加：

server_ip:/path/to/share /mnt/nfs_share nfs defaults,_netdev 0 0  

（_netdev确保网络就绪后挂载）

3. 安全增强

• 限制NFS版本：添加vers=4参数强制使用NFSv4
• 细化IP范围：如192.168.1.0/24替代单IP
• 禁用匿名访问：避免使用no_root_squash

结语

NFS为跨主机存储提供企业级解决方案，兼顾性能与稳定性。通过精细化权限控制及防火墙规则，可有效平衡便捷性与安全性。建议生产环境中结合SSH隧道或VPN进一步提升数据传输安全。