32.3.网络文件系统（NFS）

FreeBSD 支持网络文件系统（NFS），它允许服务器通过网络与客户端共享目录和文件。使用 NFS，用户和程序可以像访问本地文件一样访问远程系统上的文件。

NFS 有许多实际应用。一些常见的用途包括：

• 原本会在每个客户端上重复的数据可以保存在一个位置，并由网络上的客户端访问。

• 多个客户端可能需要访问 /usr/ports/distfiles 目录。共享该目录可以快速访问源文件，而无需将其下载到每个客户端。

• 在大型网络中，通常将所有用户的主目录存储在一个中央 NFS 服务器上会更方便。用户可以在网络中的任何客户端上登录，并访问他们的主目录。

• 管理 NFS 导出变得简化。例如，只需要设置一个文件系统的安全性或备份策略。

• 可移动存储介质可以被网络上的其他机器使用。这减少了网络中的设备数量，并提供了一个集中管理其安全性的地方。通常，从一个集中安装的介质上为多台机器安装软件更加方便。

NFS 由一个服务器和一个或多个客户端组成。客户端远程访问存储在服务器机器上的数据。为了使这一功能正常工作，必须配置并运行一些进程。

服务器上必须运行以下守护进程：

在客户端运行 可以提高性能，但不是必需的。

32.3.1. 配置服务器

NFS 服务器将共享的文件系统在 /etc/exports 中指定。该文件中的每一行指定一个要导出的文件系统，哪些客户端有权限访问该文件系统，以及任何访问选项。添加条目时，每个导出的文件系统、它的属性以及允许的主机必须在同一行上。如果在条目中没有列出客户端，则网络中的任何客户端都可以挂载该文件系统。

以下 /etc/exports 条目演示了如何导出文件系统。这些示例可以根据读者网络中的文件系统和客户端名称进行修改。此文件中有许多选项，但这里只提到几个。有关完整选项列表，请参阅 。

以下示例展示了如何将 /cdrom 导出到名为 alpha、bravo 和 charlie 的三台主机：

/cdrom -ro alpha bravo charlie

下一个示例将 /home 导出到三个客户端，通过 IP 地址指定。这对于没有 DNS 或 /etc/hosts 条目的网络很有用。-alldirs 标志允许子目录作为挂载点。换句话说，它不会自动挂载子目录，但允许客户端根据需要挂载所需的目录。

/usr/home  -alldirs  10.0.0.2 10.0.0.3 10.0.0.4

下一个示例将 /a 导出，以便来自不同域的两个客户端可以访问该文件系统。-maproot=root 允许远程系统上的 root 用户以 root 身份写入导出的文件系统。如果未指定 -maproot=root，客户端的 root 用户将被映射为服务器上的 nobody 账户，并将受到定义为 nobody 的访问限制。

/a  -maproot=root  host.example.com box.example.org

每个文件系统只能指定一个客户端。例如，如果 /usr 是一个文件系统，则以下条目无效，因为两个条目都指定了相同的主机：

# Invalid when /usr is one file system
/usr/src   client
/usr/ports client

此情况的正确格式是使用一个条目：

/usr/src /usr/ports  client

以下是一个有效的导出列表示例，其中 /usr 和 /exports 是本地文件系统：

# 将 src 和 ports 导出到 client01 和 client02，但只有
# client01 拥有 root 权限
/usr/src /usr/ports -maproot=root    client01
/usr/src /usr/ports               client02
# 客户端机器具有 root 权限，并且可以在 /exports 上任意挂载
# 世界上任何人都可以以只读方式挂载 /exports/obj
/exports -alldirs -maproot=root      client01 client02
/exports/obj -ro

要在启动时启用 NFS 服务器所需的进程，请将以下选项添加到 /etc/rc.conf：

rpcbind_enable="YES"
nfs_server_enable="YES"
mountd_enable="YES"

现在可以通过运行以下命令启动服务器：

# service nfsd start

每当启动 NFS 服务器时，mountd 会自动启动。然而，mountd 只在启动时读取 /etc/exports。要使后续的 /etc/exports 编辑立即生效，可以强制 mountd 重新读取它：

# service mountd reload

32.3.2. 配置客户端

要启用 NFS 客户端，在每个客户端的 /etc/rc.conf 文件中设置以下选项：

nfs_client_enable="YES"

然后，在每个 NFS 客户端上运行以下命令：

# service nfsclient start

客户端现在拥有挂载远程文件系统所需的一切。在这些示例中，服务器的名称是 server，客户端的名称是 client。要将 /home 挂载到 client 上的 /mnt 挂载点：

# mount server:/home /mnt

现在，/home 中的文件和目录将可在 client 上的 /mnt 目录中访问。

要在每次客户端启动时自动挂载远程文件系统，请将其添加到 /etc/fstab 文件中：

server:/home    /mnt    nfs    rw    0    0

32.3.3. 锁定

某些应用程序需要文件锁定才能正确运行。要启用锁定，在客户端和服务器上执行以下命令：

# sysrc rpc_lockd_enable="YES"

# service lockd start

注意

在这个示例中，showmount -e 显示了可以从 NFS 服务器 foobar 挂载的文件系统：

% showmount -e foobar
Exports list on foobar:
/usr                               10.10.10.0
/a                                 10.10.10.0
% cd /net/foobar/usr

autofs_enable="YES"

# service automount start
# service automountd start
# service autounmountd start