Ubuntu 20.04下NFS共享文件夹配置全攻略（附常见错误解决方案）

Ubuntu 20.04下NFS共享文件夹配置全攻略（附常见错误解决方案）

在Linux系统中，NFS（Network File System）是一种强大的网络文件共享协议，它允许不同主机之间像访问本地文件一样访问远程文件系统。对于需要在多台Ubuntu机器间共享数据的开发者或系统管理员来说，掌握NFS配置是必备技能。本文将详细介绍在Ubuntu 20.04 LTS上配置NFS共享文件夹的完整流程，并针对实际部署中可能遇到的各类问题提供解决方案。

1. 环境准备与NFS服务安装

在开始配置之前，确保所有参与NFS共享的机器都位于同一局域网内，并且运行的是Ubuntu 20.04或兼容版本。建议为每台机器分配静态IP地址，避免DHCP导致的IP变化影响共享连接稳定性。

安装NFS服务器端软件包只需执行以下命令：

sudo apt update sudo apt install nfs-kernel-server -y

对于需要挂载NFS共享的客户端机器，需要安装NFS客户端工具：

sudo apt install nfs-common -y

提示：在生产环境中，建议所有机器使用相同版本的NFS协议（v3或v4）以避免兼容性问题。可以通过cat /proc/fs/nfsd/versions查看服务器支持的NFS版本。

安装完成后，检查NFS服务状态：

sudo systemctl status nfs-kernel-server

正常运行的输出应显示active (running)状态。如果服务未启动，可以手动启动并设置开机自启：

sudo systemctl start nfs-kernel-server sudo systemctl enable nfs-kernel-server

2. 配置NFS共享目录

NFS的核心配置文件是/etc/exports，它定义了哪些目录可以被共享以及访问权限设置。使用文本编辑器打开该文件：

sudo nano /etc/exports

在文件中添加共享目录配置，基本语法格式为：

[共享目录路径] [客户端IP或网段](选项1,选项2,...)

例如，要将/data/share目录共享给192.168.1.0/24网段的所有主机，并允许读写访问：

/data/share 192.168.1.0/24(rw,sync,no_subtree_check)

常用配置选项说明：

• rw/ro：读写/只读权限
• sync/async：同步/异步写入
• no_root_squash：允许客户端root用户保持权限
• subtree_check/no_subtree_check：子树检查开关
• anonuid/anongid：匿名用户UID/GID

重要安全提示：除非在受信任的内部网络，否则不建议使用no_root_squash选项，这会带来安全风险。

配置完成后，使更改生效：

sudo exportfs -a sudo systemctl restart nfs-kernel-server

3. 客户端挂载NFS共享

在客户端机器上，首先创建用于挂载的本地目录：

sudo mkdir -p /mnt/nfs_share

然后使用mount命令挂载远程NFS共享：

sudo mount -t nfs 192.168.1.100:/data/share /mnt/nfs_share

其中192.168.1.100是NFS服务器的IP地址。要验证挂载是否成功：

df -hT | grep nfs

输出应显示挂载的NFS共享信息。如需实现开机自动挂载，编辑/etc/fstab文件：

192.168.1.100:/data/share /mnt/nfs_share nfs defaults 0 0

4. 常见问题排查与解决方案

4.1 权限被拒绝错误

当客户端尝试访问共享时遇到Permission denied错误，通常由以下原因导致：

1. 共享目录权限不足：

   sudo chmod -R 755 /data/share sudo chown -R nobody:nogroup /data/share

2. SELinux限制（如果启用）：

   sudo setsebool -P nfs_export_all_rw 1

3. exports文件配置错误：确保客户端IP或网段正确，权限选项适当。

4.2 防火墙阻挡连接

Ubuntu默认的UFW防火墙会阻止NFS通信，需要放行相关端口：

sudo ufw allow from 192.168.1.0/24 to any port nfs sudo ufw enable

NFS使用的端口包括：

• 2049 (nfs)
• 111 (rpcbind)
• 其他动态分配的端口（可通过rpcinfo -p查看）

4.3 挂载缓慢或卡顿

NFS客户端挂载时出现延迟，可以尝试以下优化：

1. 在挂载选项中添加noatime,nodiratime减少元数据操作：

   sudo mount -t nfs -o noatime,nodiratime 192.168.1.100:/data/share /mnt/nfs_share

2. 调整NFS版本（通常v4性能更好）：

   sudo mount -t nfs4 192.168.1.100:/data/share /mnt/nfs_share

3. 增加传输缓冲区大小：

   sudo mount -t nfs -o rsize=65536,wsize=65536 192.168.1.100:/data/share /mnt/nfs_share

4.4 本地回环地址问题

当在NFS服务器本机测试挂载时，避免使用localhost或127.0.0.1，而应使用服务器的实际局域网IP地址。错误示例如下：

# 错误方式 sudo mount -t nfs localhost:/data/share /mnt/nfs_share # 正确方式 sudo mount -t nfs 192.168.1.100:/data/share /mnt/nfs_share

5. 高级配置与性能优化

5.1 用户身份映射

NFS默认会将远程用户映射为本地nobody用户。要建立精确的UID/GID映射：

1. 在服务器和客户端上创建相同UID/GID的用户
2. 在/etc/exports中添加：

   /data/share 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001)

   其中1001应替换为实际的用户UID。

5.2 日志记录与监控

启用NFS服务器日志有助于问题诊断：

sudo echo 'RPCNFSDCOUNT=8' >> /etc/default/nfs-kernel-server sudo echo 'RPCMOUNTDOPTS="--log=/var/log/nfs.log"' >> /etc/default/nfs-common sudo systemctl restart nfs-kernel-server

监控NFS性能指标：

nfsstat -c # 客户端统计 nfsstat -s # 服务器统计

5.3 自动故障转移与负载均衡

对于高可用需求，可以配置多台NFS服务器实现冗余：

1. 使用DRBD同步服务器间数据
2. 配置Keepalived实现VIP漂移
3. 客户端配置多个挂载点：

   sudo mount -t nfs -o soft,timeo=30,retrans=3 192.168.1.100:/data/share /mnt/nfs_share

6. 安全最佳实践

1. 限制访问范围：在/etc/exports中只允许必要的IP或网段访问
2. 使用防火墙：仅开放必要的NFS相关端口
3. 避免root权限：除非绝对必要，不要使用no_root_squash
4. 定期更新：保持NFS软件包为最新版本
5. 监控日志：设置日志轮转并定期检查异常访问

# 示例：设置NFS日志轮转 sudo nano /etc/logrotate.d/nfs

添加以下内容：

/var/log/nfs.log { weekly missingok rotate 4 compress delaycompress notifempty create 640 root adm }