😄
😄
😄
😄
FreeBSD 手册 2022
Search…
FreeBSD 手册
FreeBSD 手册
概述
前言
目标受众
相对于第三版的改动
相对于第二版的改动 (2004)
相对于第一版的改动 (2001)
本书的组织结构
本书中使用的一些约定
致谢
第一部分:快速开始
第1章 简介
1.1.概述
1.2.欢迎来到 FreeBSD!
1.3.关于 FreeBSD 项目
第2章 安装 FreeBSD
2.1.概述
2.2.最低硬件要求
2.3.安装前的准备工作
2.4.开始安装
2.5.使用 bsdinstall
2.6.分配磁盘空间
2.7.获取安装文件
2.8.账户、时区、服务和安全
2.9.网络接口
2.10.故障排除
2.11.使用 Live CD
第3章 FreeBSD 基础
3.1.概述
3.2.虚拟控制台和终端
3.3.用户和基本账户管理
3.4.权限
3.5.目录结构
3.6.磁盘组织
3.7.文件系统的挂载与卸载
3.8.进程和守护进程
3.9.Shell
3.10.文本编辑器
3.11.设备和设备节点
3.12.手册页
第4章 安装应用程序: Package 和 Port
4.1.概述
4.2.软件安装的概述
4.3.寻找所需的应用程序
4.4.使用 pkg 进行二进制包管理
4.5.使用 Ports Collection
4.6.使用 Poudriere 构建软件包
4.7.安装后的注意事项
4.8.如何处理损坏的 port
第5章 X Window 系统
5.1.概述
5.2.术语
5.3.安装 Xorg
5.4.Xorg 配置
5.5.在 X11 中使用字体
5.6.X 显示管理器
5.7.桌面环境
5.8.使用 Compiz Fusion
5.9.故障排除
5.10.FreeBSD 中的 Wayland
第二部分:常见任务
第6章 桌面应用程序
6.1.概述
6.2.浏览器
6.3.生产力工具
6.4.文档阅读器
6.5.财务
第7章 多媒体
7.1.概述
7.2.设置声卡
7.3.MP3 音频
7.4.视频回放
7.5.电视卡
7.6.MythTV
7.7.图像扫描仪
第8章 配置 FreeBSD 内核
8.1.概述
8.2.为什么要构建自定义内核
8.3.浏览系统硬件
8.5.构建与安装自定义内核
8.6.如果发生了一些错误
第9章 打印
9.1.快速入门
9.2.打印机连接
9.3.常见的页面描述语言
9.4.直接打印
9.5.LPD(行式打印机程序)
9.6.其他打印系统
第10章 Linux 二进制兼容层
10.1.概述
10.2.配置 Linux 二进制兼容层
10.3.从 FreeBSD 软件包安装 CentOS 基础系统
10.4.使用 debootstrap(8) 构建 Debian / Ubuntu 基本系统
10.5. 高级主题
第11章 wine
11.1.概述
11.2.WINE 概述和概念
11.3.在 FreeBSD 上安装 WINE
11.4.在 FreeBSD 上运行第一个 WINE 程序
11.5.配置 WINE 安装
11.6.WINE 图形管理用户界面
11.7.FreeBSD 多用户与 WINE
11.8.WINE 与 FreeBSD FAQ
第三部分:系统管理
第12章 设置和调整
12.1.概述
12.2.启动服务
12.3.配置 cron(8)
12.4.管理 FreeBSD 中的服务
12.5.设置网卡
12.6.虚拟主机
12.7.配置系统日志
12.8.配置文件
12.9.使用 sysctl(8) 进行调整
12.10.调整磁盘
12.11.调整内核限制
12.12.添加交换空间
12.13.电源和资源管理
第13章 FreeBSD 的启动过程
13.1.概述
13.2.FreeBSD 的启动过程
13.3.Device Hints
13.4.关机顺序
第14章 安全
14.1.概述
14.2.介绍
14.3.一次性密码
14.4.TCP Wrapper
14.5.Kerberos
14.6.OpenSSL
14.7.IPsec 上的 VPN
14.8.OpenSSH
14.9.文件系统访问控制表
14.10.监测第三方安全问题
14.11.FreeBSD 安全公告
14.12.进程审计
14.13.资源配额
14.14.使用 sudo 管理权限
14.15.使用 doas 作为 sudo 的替代品
第15章 Jail
15.1.概述
15.2.与 Jail 有关的术语
15.3.建立和控制 Jail
15.4.微调和管理
15.5.更新多个 Jail
15.6.使用 ezjail 管理 Jail
第16章 强制访问控制
16.1.概述
16.2.关键术语
16.3.了解 MAC 标签
16.4.规划安全配置
16.5.可用的 MAC 策略
16.6.用户锁定
16.7.MAC Jail 中的 Nagios
16.8.MAC 框架的故障排除
第17章 安全事件审计
17.1.概述
17.2.关键术语
17.3.审计配置
17.4.使用审计追踪
第18章 存储
18.1.概述
18.2.添加磁盘
18.3.调整和增加磁盘大小
18.4.USB 存储设备
18.5.创建和使用 CD 媒体
18.6.创建和使用 DVD 媒体
18.7.创建和使用软盘
18.8.使用 NTFS 磁盘
18.9.备份基础
18.10.内存盘
18.11.文件系统快照
18.12.磁盘配额
18.13.加密磁盘分区
18.14.加密交换分区
18.15.高可用性存储(HAST)
第19章 GEOM: 模块化磁盘转换框架
19.1.概述
19.2.RAID0 - 条带
19.3.RAID1 - 镜像
19.4.RAID3 - 带有专用奇偶校验的字节级条带
19.5.软件 RAID 设备
19.6.GEOM Gate 网络设备
19.7.为磁盘设备添加卷标
19.8.通过 GEOM 实现 UFS 日志
第20章 Z 文件系统 (ZFS)
20.1.什么使 ZFS 与众不同
20.2.快速入门指南
20.3.zpool 管理
20.4.zfs 管理
20.5.委托管理
20.6.高级主题
20.7.更多资源
20.8.ZFS 特性和术语
第21章 其他文件系统
21.1.概述
21.2.Linux® 文件系统
第22章 虚拟化
22.1.概述
22.2.使用 macOS® 上的 Parallels Desktop 安装 FreeBSD
22.3.使用 macOS® 上的 VMware Fusion 安装 FreeBSD
22.4.使用 VirtualBox™ 安装 FreeBSD
22.5.在 FreeBSD 上安装 VirtualBox™
22.6.使用 FreeBSD 上的 bhyve 虚拟机
22.7.使用 FreeBSD 上的 Xen™ 虚拟机
第23章 本地化 - i18n/L10n 的使用和设置
23.1.概述
23.2.使用本地化
23.3.寻找 i18n 应用程序
23.4.特定语言的地域配置
第24章 更新与升级 FreeBSD
24.1.概述
24.2.FreeBSD 更新
24.3.更新文档集
24.4.追踪开发分支
24.5.从源代码更新 FreeBSD
24.6.多台机器的升级
第25章 DTrace
25.1.概述
25.2.实现上的差异
25.3.开启 DTrace 支持
25.4.使用 DTrace
第26章 USB Device 模式 / USB OTG
26.1.概述
26.2.USB 虚拟串行端口
26.3.USB Device 模式网络接口
26.4.USB 虚拟存储设备
第四部分:网络通讯
第27章 串行通信
27.1.概述
27.2.串行术语和硬件
27.3.终端机
27.4.拨入服务
27.5.拨出服务
27.6.设置串行控制台
第28章 PPP
28.1.概述
28.2.配置 PPP
28.3.PPP 连接的故障排除
28.4.使用以太网 PPP(PPPoE)
28.5.使用 ATM 上的 PPP (PPPoA)
第29章:电子邮件
29.1.概述
29.2.邮件组件
29.3.sendmail 配置文件
29.4.改变邮件传输代理
29.5.故障排除
29.6.高级主题
29.7.设置为仅发送
29.8.在拨号连接中使用邮件
29.9.SMTP 认证
29.10.邮件用户代理
29.11.使用 fetchmail
29.12.使用 procmail
第30章 网络服务器
30.1.概述
30.2.inetd 超级服务器
30.3.网络文件系统(NFS)
30.4.网络信息系统(NIS)
30.5.轻型目录访问协议(LDAP)
30.6.动态主机设置协议(DHCP)
30.7.域名系统(DNS)
30.8.Apache HTTP 服务器
30.9.文件传输协议(FTP)
30.10.用于 Microsoft® Windows® 客户端的文件和打印服务(Samba)
30.11.用 NTP 进行时钟同步
30.12.iSCSI 启动器和目标机器配置
第31章 防火墙
31.1.概述
31.2.防火墙的概念
31.3.PF
31.4.IPFW
31.5.IPFILTER (IPF)
31.6.黑名单
第32章 高级网络
32.1.概述
32.2.网关和路由
32.3.无线网络
32.4.USB Tethering
32.5.蓝牙
32.6.桥接
32.7.链接聚合和故障转移
32.8.使用 PXE 进行无盘操作
32.9.IPv6
32.10.共用地址冗余协议((CARP))
32.11.VLAN
第五部分:附录
附录 A. 获取 FreeBSD
A.1.镜像站
A.2.使用 Git
A.3.使用 Subversion
A.4.CD 和 DVD 套装
附录 B. 书目
B.1.FreeBSD 相关书籍
B.2.用户指南
B.3.管理指南
B.4.开发指南
B.6.安全性参考文献
B.5.深入操作系统
B.7.硬件参考文献
B.8.UNIX® 历史
B.9.期刊和杂志
附录 C. 网络资源
C.1.网站
C.2.邮件列表
C.3.Usenet 新闻组
附录 D. OpenPGP 密钥
D.1.官方成员
术语表
签名
Powered By GitBook
30.3.网络文件系统(NFS)
FreeBSD 支持网络文件系统 (NFS),它允许服务器通过网络与客户机共享目录和文件。使用 NFS,用户和程序可以访问远程系统上的文件,它们就像存储在本地一样。
NFS 有许多实际用途。一些更常见的用途包括:
  • 将在每个客户端上复制的数据可以保存在单个位置,并由网络上的客户端访问。
  • 多个客户端可能需要访问 /usr/ports/distfiles 目录。共享该目录允许快速访问源文件,而无需将它们下载到每个客户端。
  • 在大型网络上,配置存储所有用户主目录的中央 NFS 服务器通常更方便。用户可以登录到网络上任何位置的客户端,并可以访问其主目录。
  • NFS 导出的管理得到简化。例如,只有一个文件系统必须设置安全或备份策略。
  • 可移动媒体存储设备可由网络上的其他计算机使用。这减少了整个网络中的设备数量,并提供一个集中的位置来管理其安全性。从集中安装介质在多台计算机上安装软件通常更方便。
NFS 由一台服务器和一个或多个客户端组成。客户端远程访问存储在服务器计算机上的数据。为了使其正常运行,必须配置和运行一些进程。
这些守护程序必须在服务器上运行:
守护进程
说明
nfsd
NFS 守护程序,用于处理来自 NFS 客户端的请求。
mountd
NFS 挂载守护程序,它执行从 nfsd 收到的请求。
rpcbind
此守护程序允许 NFS 客户端发现 NFS 服务器正在使用的端口。
在客户端上运行 nfsiod(8) 可以提高性能,但不是必需的。

30.3.1. 配置服务器

NFS 服务器将共享的文件系统在 /etc/exports 中指定。此文件中的每一行都指定要导出的文件系统、哪些客户端有权访问该文件系统以及任何访问选项。向此文件添加条目时,每个导出的文件系统、其属性和允许的主机必须位于一行上。如果该条目中未列出任何客户机,则网络上的任何客户机都可以挂载该文件系统。
以下 /etc/export 条目演示了如何导出文件系统。可以修改这些示例以匹配读取器网络上的文件系统和客户端名称。在此文件中可以使用许多选项,但此处仅提及少数几个选项。有关选项的完整列表,请参见 exports(5)。
此示例演示如何将 /cdrom 导出到三个名为 alphabravocharlie 的主机:
1
/cdrom -ro alpha bravo charlie
Copied!
-ro标志使文件系统为只读,防止客户端对导出的文件系统进行任何更改。此示例假定主机名位于 DNS 或 /etc/hosts 中。如果网络没有 DNS 服务器,请参考 hosts(5)。
下一个示例按 IP 地址将 /home 导出到三个客户端。这对于没有 DNS 或 /etc/hosts 条目的网络非常有用。-alldirs 标志允许子目录成为挂载点。换句话说,它不会自动挂载子目录,但会允许客户端根据需要挂载所需的目录。
1
/usr/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4
Copied!
下面这个例子导出 /a,这样来自不同领域的两个客户可以访问该文件系统。-maproot=roo 允许远程系统的 rootroot 身份在导出的文件系统上写数据。如果没有指定 -maproot=root,客户端的 root 用户将被映射到服务器的 nobody 账户上,并将受到为 nobody 定义的访问限制。
1
/a -maproot=root host.example.com box.example.org
Copied!
每个文件系统一次只能指定一个客户机。例如,如果 /usr 是单个文件系统,则这些条目无效,因为这两个条目指定相同的主机:
1
# Invalid when /usr is one file system
2
/usr/src client
3
/usr/ports client
Copied!
这种情况的正确格式是使用一个条目:
1
/usr/src /usr/ports client
Copied!
以下是有效导出列表的示例,其中 /usr/export 是本地文件系统:
1
# Export src and ports to client01 and client02, but only
2
# client01 has root privileges on it
3
/usr/src /usr/ports -maproot=root client01
4
/usr/src /usr/ports client02
5
# The client machines have root and can mount anywhere
6
# on /exports. Anyone in the world can mount /exports/obj read-only
7
/exports -alldirs -maproot=root client01 client02
8
/exports/obj -ro
Copied!
要在引导时启用 NFS 服务器所需的进程,请将以下选项添加到 /etc/rc.conf
1
rpcbind_enable="YES"
2
nfs_server_enable="YES"
3
mountd_enable="YES"
Copied!
现在可以通过运行以下命令启动服务器:
1
# service nfsd start
Copied!
每当 NFS 服务器启动时,挂载也会自动启动。但是,挂载仅在启动时读取 /etc/export。要使后续的 /etc/export 编辑立即生效,请强制装载以重新读取它:
1
# service mountd reload
Copied!

30.3.2. 配置客户端

要启用 NFS 客户端,请在每个客户端的 /etc/rc.conf 中设置此选项:
1
nfs_client_enable="YES"
Copied!
然后,在每个 NFS 客户端上运行以下命令:
1
# service nfsclient start
Copied!
现在客户端拥有挂载远程文件系统所需的一切。在这些示例中,服务器的名称为 server,客户端的名称为 client。要将 server 上的 /home 目录挂载到 client/mnt 挂载点:
1
# mount server:/home /mnt
Copied!
现在,/home 中的文件和目录将在 client 的 **/mnt** 目录中可用。
要在每次客户端引导时挂载远程文件系统,请将其添加到 /etc/fstab
1
server:/home /mnt nfs rw 0 0
Copied!
请参考 fstab(5) 获取所有可用选项的描述。

30.3.3. 锁定

某些应用程序需要文件锁定才能正常运行。要启用锁定,请将以下行添加到客户端和服务器上的 /etc/rc.conf 中:
1
rpc_lockd_enable="YES"
2
rpc_statd_enable="YES"
Copied!
然后启动应用程序:
1
# service lockd start
2
# service statd start
Copied!
如果服务器上不需要锁定,则可以将 NFS 客户端配置为通过在运行挂载时包含 -L来在本地锁定。有关详细信息,请参阅 mount_nfs(8)

30.3.4. 使用 autofs(5) 自动挂载

注意
autofs(5) 自动挂载工具从 FreeBSD 10.1-RELEASE 开始受支持。要在旧版本的 FreeBSD 中使用自动挂载器功能,请改用 amd(8)。 本章仅介绍 autofs(5) 自动挂载器。
autofs(5) 工具是多个组件的通用名称,每当访问远程和本地文件系统中的文件或目录时,这些组件一起允许自动挂载远程和本地文件系统。它由内核组件 autofs(5) 和几个用户空间应用程序组成:automount(8)、 automountd(8)autounupd(8)。它作为以前 FreeBSD 发行版中amd(8) 的替代方案。Amd 仍然用于向后兼容目的,因为两者使用不同的映射格式; autofs 使用的自动加载器与其他 SVR4 自动加载器相同,例如 Solaris、MacOS X 和 Linux 中的自动加载器。
autofs(5) 虚拟文件系统通过 automount(8) 挂载在指定的挂载点上,通常在引导期间调用。
每当进程尝试访问 autofs(5) 挂载点内的文件时,内核都会通知 automountd(8) 守护程序并暂停触发进程。automountd(8) 守护程序将处理内核请求,通过找到正确的映射并据此挂载文件系统,然后向内核发出释放被阻止进程的信号。autounmountd(8) 守护程序会在一段时间后自动卸载自动挂载的文件系统,除非它们仍在使用中。
主 autofs 配置文件是 /etc/auto_master。它将单个映射分配给顶级挂载。有关 auto_master 和映射语法的说明,请参阅 auto_master(5)
/net 上有一个特殊的自动装载器地图。当一个文件在这个目录中被访问时,autofs(5) 会查找相应的远程挂载并自动挂载它。例如,尝试访问 /net/foobar/usr 中的文件会告诉 automountd(8) 从主机 foobar 挂载的 /usr 导出。
示例 2.使用 autofs(5) 挂载导出
在此示例中,showmount -e 显示可以从 foobar NFS 服务器挂载的导出文件系统:
1
% showmount -e foobar
2
Exports list on foobar:
3
/usr 10.10.10.0
4
/a 10.10.10.0
5
% cd /net/foobar/usr
Copied!
showmount 的输出显示 /usr 是一个出口。当改变目录到 /host/foobar/usr 时,automountd(8) 会截获请求并尝试解析主机名 foobar。如果成功,automountd(8) 会自动挂载源导出。
要在引导时启用 autofs(5),请将以下行添加到 /etc/rc.conf
1
autofs_enable="YES"
Copied!
autofs(5) 可以通过运行来启动:
1
# service automount start
2
# service automountd start
3
# service autounmountd start
Copied!
autofs(5) 映射格式与其他操作系统相同。来自其他来源的有关此格式的信息可能很有用,例如 Mac OS X 文档
有关详细信息,请参阅 automount(8)automountd(8) autounmountd(8)auto_master(5) 手册页。
第30章 网络服务器 - Previous
30.2.inetd 超级服务器
Next - 第30章 网络服务器
30.4.网络信息系统(NIS)
Last modified 1mo ago
Copy link
Edit on GitHub
Contents
30.3.1. 配置服务器
30.3.2. 配置客户端
30.3.3. 锁定
30.3.4. 使用 autofs(5) 自动挂载