32.3.网络文件系统(NFS)
FreeBSD 支持网络文件系统(NFS),它允许服务器通过网络与客户端共享目录和文件。使用 NFS,用户和程序可以像访问本地文件一样访问远程系统上的文件。
NFS 有许多实际应用。一些常见的用途包括:
原本会在每个客户端上重复的数据可以保存在一个位置,并由网络上的客户端访问。
多个客户端可能需要访问 /usr/ports/distfiles 目录。共享该目录可以快速访问源文件,而无需将其下载到每个客户端。
在大型网络中,通常将所有用户的主目录存储在一个中央 NFS 服务器上会更方便。用户可以在网络中的任何客户端上登录,并访问他们的主目录。
管理 NFS 导出变得简化。例如,只需要设置一个文件系统的安全性或备份策略。
可移动存储介质可以被网络上的其他机器使用。这减少了网络中的设备数量,并提供了一个集中管理其安全性的地方。通常,从一个集中安装的介质上为多台机器安装软件更加方便。
NFS 由一个服务器和一个或多个客户端组成。客户端远程访问存储在服务器机器上的数据。为了使这一功能正常工作,必须配置并运行一些进程。
服务器上必须运行以下守护进程:
nfsd
NFS 守护进程,处理来自 NFS 客户端的请求。
mountd
NFS 挂载守护进程,处理来自 nfsd 的请求。
rpcbind
允许 NFS 客户端发现 NFS 服务器使用的端口。
在客户端运行 nfsiod(8) 可以提高性能,但不是必需的。
32.3.1. 配置服务器
NFS 服务器将共享的文件系统在 /etc/exports 中指定。该文件中的每一行指定一个要导出的文件系统,哪些客户端有权限访问该文件系统,以及任何访问选项。添加条目时,每个导出的文件系统、它的属性以及允许的主机必须在同一行上。如果在条目中没有列出客户端,则网络中的任何客户端都可以挂载该文件系统。
以下 /etc/exports 条目演示了如何导出文件系统。这些示例可以根据读者网络中的文件系统和客户端名称进行修改。此文件中有许多选项,但这里只提到几个。有关完整选项列表,请参阅 exports(5)。
以下示例展示了如何将 /cdrom 导出到名为 alpha、bravo 和 charlie 的三台主机:
-ro 标志将文件系统设为只读,防止客户端对导出的文件系统进行任何更改。该示例假设主机名在 DNS 或 /etc/hosts 中。如果网络中没有 DNS 服务器,请参考 hosts(5)。
下一个示例将 /home 导出到三个客户端,通过 IP 地址指定。这对于没有 DNS 或 /etc/hosts 条目的网络很有用。-alldirs 标志允许子目录作为挂载点。换句话说,它不会自动挂载子目录,但允许客户端根据需要挂载所需的目录。
下一个示例将 /a 导出,以便来自不同域的两个客户端可以访问该文件系统。-maproot=root 允许远程系统上的 root 用户以 root 身份写入导出的文件系统。如果未指定 -maproot=root,客户端的 root 用户将被映射为服务器上的 nobody 账户,并将受到定义为 nobody 的访问限制。
每个文件系统只能指定一个客户端。例如,如果 /usr 是一个文件系统,则以下条目无效,因为两个条目都指定了相同的主机:
此情况的正确格式是使用一个条目:
以下是一个有效的导出列表示例,其中 /usr 和 /exports 是本地文件系统:
要在启动时启用 NFS 服务器所需的进程,请将以下选项添加到 /etc/rc.conf:
现在可以通过运行以下命令启动服务器:
每当启动 NFS 服务器时,mountd 会自动启动。然而,mountd 只在启动时读取 /etc/exports。要使后续的 /etc/exports 编辑立即生效,可以强制 mountd 重新读取它:
有关通过 NFS 使用 sharenfs ZFS 属性导出 ZFS 数据集的描述,请参阅 zfs-share(8)。
有关 NFS 版本 4 配置的描述,请参阅 nfsv4(4)。
32.3.2. 配置客户端
要启用 NFS 客户端,在每个客户端的 /etc/rc.conf 文件中设置以下选项:
然后,在每个 NFS 客户端上运行以下命令:
客户端现在拥有挂载远程文件系统所需的一切。在这些示例中,服务器的名称是 server,客户端的名称是 client。要将 /home 挂载到 client 上的 /mnt 挂载点:
现在,/home 中的文件和目录将可在 client 上的 /mnt 目录中访问。
要在每次客户端启动时自动挂载远程文件系统,请将其添加到 /etc/fstab 文件中:
有关所有可用选项的描述,请参考 fstab(5)。
32.3.3. 锁定
某些应用程序需要文件锁定才能正确运行。要启用锁定,在客户端和服务器上执行以下命令:
然后启动 rpc.lockd(8) 服务:
如果服务器不需要锁定,则可以通过在挂载时包含 -L 选项来配置 NFS 客户端进行本地锁定。有关更多详细信息,请参见 mount_nfs(8)。
32.3.4. 使用 autofs(5) 自动挂载
注意
从 FreeBSD 10.1-RELEASE 开始支持 autofs(5) 自动挂载功能。要在较旧版本的 FreeBSD 中使用自动挂载功能,请改用 amd(8)。本章仅描述 autofs(5) 自动挂载功能。
autofs(5) 是多个组件的通用名称,这些组件共同实现了每当访问该文件系统中的文件或目录时,自动挂载远程和本地文件系统的功能。它包括内核组件 autofs(5) 和几个用户空间应用程序:automount(8)、automountd(8) 和 autounmountd(8)。它作为 FreeBSD 早期版本中 amd(8) 的替代方案提供。为了向后兼容,仍然提供 amd,因为两者使用不同的映射格式;autofs 使用的映射格式与其他 SVR4 自动挂载器相同,如 Solaris、MacOS X 和 Linux 中的自动挂载器。
autofs(5) 虚拟文件系统由 automount(8) 挂载在指定的挂载点,通常在启动时调用。
每当进程尝试访问 autofs(5) 挂载点中的文件时,内核将通知 automountd(8) 守护进程,并暂停触发的进程。automountd(8) 守护进程将处理内核请求,通过查找合适的映射并挂载相应的文件系统,随后通知内核释放被阻塞的进程。autounmountd(8) 守护进程在一定时间后自动卸载自动挂载的文件系统,除非这些文件系统仍在使用中。
主要的 autofs 配置文件是 /etc/auto_master。它将单独的映射分配给顶级挂载点。有关 auto_master 和映射语法的说明,请参见 auto_master(5)。
有一个特殊的自动挂载映射挂载在 /net 目录下。当访问该目录中的文件时,autofs(5) 会查找相应的远程挂载并自动挂载它。例如,尝试访问 /net/foobar/usr 中的文件将会告诉 automountd(8) 挂载来自 foobar 主机的 /usr 导出文件系统。
示例 2. 使用 autofs(5) 挂载导出文件系统
在这个示例中,showmount -e 显示了可以从 NFS 服务器 foobar 挂载的文件系统:
showmount 输出显示 /usr 是一个导出文件系统。当切换到 /net/foobar/usr 目录时,automountd(8) 拦截请求并尝试解析主机名 foobar。如果成功, automountd(8) 会自动挂载源导出文件系统。
要在启动时启用 autofs(5),请在 /etc/rc.conf 中添加以下行:
然后,可以通过运行以下命令启动 autofs(5):
autofs(5) 映射格式与其他操作系统中的格式相同。从其他来源获取的关于此格式的信息也会很有帮助,例如 Mac OS X 文档。
有关更多信息,请参阅 automount(8)、automountd(8)、autounmountd(8) 和 auto_master(5) 手册。
最后更新于
这有帮助吗?