# 32.3.网络文件系统(NFS) FreeBSD 支持网络文件系统(NFS),它允许服务器通过网络与客户端共享目录和文件。使用 NFS,用户和程序可以像访问本地文件一样访问远程系统上的文件。 NFS 有许多实际应用。一些常见的用途包括: * 原本会在每个客户端上重复的数据可以保存在一个位置,并由网络上的客户端访问。 * 多个客户端可能需要访问 **/usr/ports/distfiles** 目录。共享该目录可以快速访问源文件,而无需将其下载到每个客户端。 * 在大型网络中,通常将所有用户的主目录存储在一个中央 NFS 服务器上会更方便。用户可以在网络中的任何客户端上登录,并访问他们的主目录。 * 管理 NFS 导出变得简化。例如,只需要设置一个文件系统的安全性或备份策略。 * 可移动存储介质可以被网络上的其他机器使用。这减少了网络中的设备数量,并提供了一个集中管理其安全性的地方。通常,从一个集中安装的介质上为多台机器安装软件更加方便。 NFS 由一个服务器和一个或多个客户端组成。客户端远程访问存储在服务器机器上的数据。为了使这一功能正常工作,必须配置并运行一些进程。 服务器上必须运行以下守护进程: | 守护进程 | 描述 | | ------- | -------------------------- | | nfsd | NFS 守护进程,处理来自 NFS 客户端的请求。 | | mountd | NFS 挂载守护进程,处理来自 nfsd 的请求。 | | rpcbind | 允许 NFS 客户端发现 NFS 服务器使用的端口。 | 在客户端运行 [nfsiod(8)](https://man.freebsd.org/cgi/man.cgi?query=nfsiod\&sektion=8\&format=html) 可以提高性能,但不是必需的。 ## 32.3.1. 配置服务器 NFS 服务器将共享的文件系统在 **/etc/exports** 中指定。该文件中的每一行指定一个要导出的文件系统,哪些客户端有权限访问该文件系统,以及任何访问选项。添加条目时,每个导出的文件系统、它的属性以及允许的主机必须在同一行上。如果在条目中没有列出客户端,则网络中的任何客户端都可以挂载该文件系统。 以下 **/etc/exports** 条目演示了如何导出文件系统。这些示例可以根据读者网络中的文件系统和客户端名称进行修改。此文件中有许多选项,但这里只提到几个。有关完整选项列表,请参阅 [exports(5)](https://man.freebsd.org/cgi/man.cgi?query=exports\&sektion=5\&format=html)。 以下示例展示了如何将 **/cdrom** 导出到名为 *alpha*、*bravo* 和 *charlie* 的三台主机: ```sh /cdrom -ro alpha bravo charlie ``` `-ro` 标志将文件系统设为只读,防止客户端对导出的文件系统进行任何更改。该示例假设主机名在 DNS 或 **/etc/hosts** 中。如果网络中没有 DNS 服务器,请参考 [hosts(5)](https://man.freebsd.org/cgi/man.cgi?query=hosts\&sektion=5\&format=html)。 下一个示例将 **/home** 导出到三个客户端,通过 IP 地址指定。这对于没有 DNS 或 **/etc/hosts** 条目的网络很有用。`-alldirs` 标志允许子目录作为挂载点。换句话说,它不会自动挂载子目录,但允许客户端根据需要挂载所需的目录。 ```sh /usr/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4 ``` 下一个示例将 **/a** 导出,以便来自不同域的两个客户端可以访问该文件系统。`-maproot=root` 允许远程系统上的 `root` 用户以 `root` 身份写入导出的文件系统。如果未指定 `-maproot=root`,客户端的 `root` 用户将被映射为服务器上的 `nobody` 账户,并将受到定义为 `nobody` 的访问限制。 ```sh /a -maproot=root host.example.com box.example.org ``` 每个文件系统只能指定一个客户端。例如,如果 **/usr** 是一个文件系统,则以下条目无效,因为两个条目都指定了相同的主机: ```sh # Invalid when /usr is one file system /usr/src client /usr/ports client ``` 此情况的正确格式是使用一个条目: ```sh /usr/src /usr/ports client ``` 以下是一个有效的导出列表示例,其中 **/usr** 和 **/exports** 是本地文件系统: ```sh # 将 src 和 ports 导出到 client01 和 client02,但只有 # client01 拥有 root 权限 /usr/src /usr/ports -maproot=root client01 /usr/src /usr/ports client02 # 客户端机器具有 root 权限,并且可以在 /exports 上任意挂载 # 世界上任何人都可以以只读方式挂载 /exports/obj /exports -alldirs -maproot=root client01 client02 /exports/obj -ro ``` 要在启动时启用 NFS 服务器所需的进程,请将以下选项添加到 **/etc/rc.conf**: ```sh rpcbind_enable="YES" nfs_server_enable="YES" mountd_enable="YES" ``` 现在可以通过运行以下命令启动服务器: ```sh # service nfsd start ``` 每当启动 NFS 服务器时,mountd 会自动启动。然而,mountd 只在启动时读取 **/etc/exports**。要使后续的 **/etc/exports** 编辑立即生效,可以强制 mountd 重新读取它: ```sh # service mountd reload ``` 有关通过 NFS 使用 `sharenfs` ZFS 属性导出 ZFS 数据集的描述,请参阅 [zfs-share(8)](https://man.freebsd.org/cgi/man.cgi?query=zfs-share\&sektion=8\&format=html)。 有关 NFS 版本 4 配置的描述,请参阅 [nfsv4(4)](https://man.freebsd.org/cgi/man.cgi?query=nfsv4\&sektion=4\&format=html)。 ## 32.3.2. 配置客户端 要启用 NFS 客户端,在每个客户端的 **/etc/rc.conf** 文件中设置以下选项: ```sh nfs_client_enable="YES" ``` 然后,在每个 NFS 客户端上运行以下命令: ```sh # service nfsclient start ``` 客户端现在拥有挂载远程文件系统所需的一切。在这些示例中,服务器的名称是 `server`,客户端的名称是 `client`。要将 **/home** 挂载到 `client` 上的 **/mnt** 挂载点: ```sh # mount server:/home /mnt ``` 现在,**/home** 中的文件和目录将可在 `client` 上的 **/mnt** 目录中访问。 要在每次客户端启动时自动挂载远程文件系统,请将其添加到 **/etc/fstab** 文件中: ```sh server:/home /mnt nfs rw 0 0 ``` 有关所有可用选项的描述,请参考 [fstab(5)](https://man.freebsd.org/cgi/man.cgi?query=fstab\&sektion=5\&format=html)。 ## 32.3.3. 锁定 某些应用程序需要文件锁定才能正确运行。要启用锁定,在客户端和服务器上执行以下命令: ```sh # sysrc rpc_lockd_enable="YES" ``` 然后启动 [rpc.lockd(8)](https://man.freebsd.org/cgi/man.cgi?query=rpc.lockd\&sektion=8\&format=html) 服务: ```sh # service lockd start ``` 如果服务器不需要锁定,则可以通过在挂载时包含 `-L` 选项来配置 NFS 客户端进行本地锁定。有关更多详细信息,请参见 [mount\_nfs(8)](https://man.freebsd.org/cgi/man.cgi?query=mount_nfs\&sektion=8\&format=html)。 ## 32.3.4. 使用 [autofs(5)](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html) 自动挂载 > **注意** > > 从 FreeBSD 10.1-RELEASE 开始支持 [autofs(5)](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html) 自动挂载功能。要在较旧版本的 FreeBSD 中使用自动挂载功能,请改用 [amd(8)](https://man.freebsd.org/cgi/man.cgi?query=amd\&sektion=8\&format=html)。本章仅描述 [autofs(5)](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html) 自动挂载功能。 [autofs(5)](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html) 是多个组件的通用名称,这些组件共同实现了每当访问该文件系统中的文件或目录时,自动挂载远程和本地文件系统的功能。它包括内核组件 [autofs(5)](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html) 和几个用户空间应用程序:[automount(8)](https://man.freebsd.org/cgi/man.cgi?query=automount\&sektion=8\&format=html)、[automountd(8)](https://man.freebsd.org/cgi/man.cgi?query=automountd\&sektion=8\&format=html) 和 [autounmountd(8)](https://man.freebsd.org/cgi/man.cgi?query=autounmountd\&sektion=8\&format=html)。它作为 FreeBSD 早期版本中 [amd(8)](https://man.freebsd.org/cgi/man.cgi?query=amd\&sektion=8\&format=html) 的替代方案提供。为了向后兼容,仍然提供 amd,因为两者使用不同的映射格式;autofs 使用的映射格式与其他 SVR4 自动挂载器相同,如 Solaris、MacOS X 和 Linux 中的自动挂载器。 [autofs(5)](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html) 虚拟文件系统由 [automount(8)](https://man.freebsd.org/cgi/man.cgi?query=automount\&sektion=8\&format=html) 挂载在指定的挂载点,通常在启动时调用。 每当进程尝试访问 [autofs(5)](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html) 挂载点中的文件时,内核将通知 [automountd(8)](https://man.freebsd.org/cgi/man.cgi?query=automountd\&sektion=8\&format=html) 守护进程,并暂停触发的进程。[automountd(8)](https://man.freebsd.org/cgi/man.cgi?query=automountd\&sektion=8\&format=html) 守护进程将处理内核请求,通过查找合适的映射并挂载相应的文件系统,随后通知内核释放被阻塞的进程。[autounmountd(8)](https://man.freebsd.org/cgi/man.cgi?query=autounmountd\&sektion=8\&format=html) 守护进程在一定时间后自动卸载自动挂载的文件系统,除非这些文件系统仍在使用中。 主要的 autofs 配置文件是 **/etc/auto\_master**。它将单独的映射分配给顶级挂载点。有关 **auto\_master** 和映射语法的说明,请参见 [auto\_master(5)](https://man.freebsd.org/cgi/man.cgi?query=auto_master\&sektion=5\&format=html)。 有一个特殊的自动挂载映射挂载在 **/net** 目录下。当访问该目录中的文件时,[autofs(5)](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html) 会查找相应的远程挂载并自动挂载它。例如,尝试访问 **/net/foobar/usr** 中的文件将会告诉 [automountd(8)](https://man.freebsd.org/cgi/man.cgi?query=automountd\&sektion=8\&format=html) 挂载来自 `foobar` 主机的 **/usr** 导出文件系统。 **示例 2. 使用** [**autofs(5)**](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html) **挂载导出文件系统** 在这个示例中,`showmount -e` 显示了可以从 NFS 服务器 `foobar` 挂载的文件系统: ```sh % showmount -e foobar Exports list on foobar: /usr 10.10.10.0 /a 10.10.10.0 % cd /net/foobar/usr ``` `showmount` 输出显示 **/usr** 是一个导出文件系统。当切换到 **/net/foobar/usr** 目录时,[automountd(8)](https://man.freebsd.org/cgi/man.cgi?query=automountd\&sektion=8\&format=html) 拦截请求并尝试解析主机名 `foobar`。如果成功, [automountd(8)](https://man.freebsd.org/cgi/man.cgi?query=automountd\&sektion=8\&format=html) 会自动挂载源导出文件系统。 要在启动时启用 [autofs(5)](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html),请在 **/etc/rc.conf** 中添加以下行: ```sh autofs_enable="YES" ``` 然后,可以通过运行以下命令启动 [autofs(5)](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html): ```sh # service automount start # service automountd start # service autounmountd start ``` [autofs(5)](https://man.freebsd.org/cgi/man.cgi?query=autofs\&sektion=5\&format=html) 映射格式与其他操作系统中的格式相同。从其他来源获取的关于此格式的信息也会很有帮助,例如 [Mac OS X 文档](http://web.archive.org/web/20160813071113/http://images.apple.com/business/docs/Autofs.pdf)。 有关更多信息,请参阅 [automount(8)](https://man.freebsd.org/cgi/man.cgi?query=automount\&sektion=8\&format=html)、[automountd(8)](https://man.freebsd.org/cgi/man.cgi?query=automountd\&sektion=8\&format=html)、[autounmountd(8)](https://man.freebsd.org/cgi/man.cgi?query=autounmountd\&sektion=8\&format=html) 和 [auto\_master(5)](https://man.freebsd.org/cgi/man.cgi?query=auto_master\&sektion=5\&format=html) 手册。