wiki:dienste:nfs

barcode

sudo apt-get install nfs-kernel-server

Konfigurations-File für den NFS-Server: /etc/exports

<Verzeichnis>               <Computername>(<Optionen>)
/home/fuer_alle             192.168.0.111(ro,async,no_subtree_check)
/home/patrick/downloads     192.168.0.111(ro,async,no_subtree_check)
#Freigaben fuer Repositories
/home/repo                  192.168.0.0/24(ro,sync,no_subtree_check)
#Freigabe des Foto-Verzeichnisses fuer Popcorn-hour
/home/Fotos                 192.168.0.111(ro,async,no_subtree_check)

Optionen:

ParameterBeschreibung
roRead only
secure, insecureClient-Anfragen werden nur von vertrauenswürdigen Ports (Portnummern unterhalb 1024) akzeptiert (»secure«, Voreinstellung); mit »insecure« werden auf Anfragen an höhere Ports akzeptiert
ro, rwDas Verzeichnis wird schreibgeschützt (»read only«, Voreinstellung) bzw. mit vollen Lese- und Schreibrechten für den Client (»read/write«) exportiert
sync, asyncDer Server darf den Vollzug eines Schreibvorgang dem Client erst melden, wenn die Daten tatsächlich auf die Platte geschrieben wurden (Ausschalten des Plattencaches). Die Voreinstellung ist async.
wdelay, no_wdelayDie Option wird nur in Zusammenhang mit »sync« beachtet und erlaubt dem Server die Bestätigung eines Schreibvorgangs zu verzögern, falls mehrere Schreibvorgänge von einem Client zur gleichen Zeit im Gange sind. Anstatt jeden zu bestätigen, sendet der Server nur eine einzige Antwort nach Vollzug aller Schreiboperationen (betrifft »wdelay«, Voreinstellung).
hide, nohideExportiert der Server ein Verzeichnis, in dem wiederum ein anderes Dateisystem gemeountet ist, so wird dieses nicht an einen Client exportiert (»hide«, Voreinstellung). Dies bedeutet allerdings, dass die Dateisysteme weiterhin alle einzelnd auf der Server-Seite exportiert werden müssen jedoch nicht alle expliziet auf der Client gemountet werden müssen. Die »nohide«-Option (also den impliziten Export) funktioniert jedoch nur, wenn es sich bei der Clientangabe um einen Rechnernamen (keine Wildcards, IP-Netzwerke und Netzgruppen!) handelt.
subtree_check, no_subtree_checkWerden nur Teile eines Dateisystems vom Server exportiert, so muss der Server prüfen, dass Zugriffe nur auf Dateien erfolgen, die innerhalb dieses Teilbaums liegen (»subtree_check«, Voreinstellung). Dies erhöht zwar die Sicherheit allerdings auf Kosten der Geschwindigkeit, sodass die Prüfung mit »no_subtree_check« abgeschalten werden kann.
root_squash, no_root_squashRoot erhält die UserID des Pseudobenutzers »nobody«, womit der Root-Benutzer des Client-Rechners keine Root-Rechte auf dem vom Server importierten Verzeichnis erhält (Voreinstellung); mit »no_root_squash« bleiben die Root-Rechte auf Clientseite auf dem Verzeichnis erhalten.
all_squash, no_all_squashAlle Zugreifenden erhalten die Nobody-UID; Voreinstellung ist »no_all_squash«, womit die Nutzerkennungen erhalten bleiben
anongid=gidSquashing der Gruppe; die Gruppen-ID wird auf »gid« gesetzt. Bei dieser Option kann Root entscheiden, mit welcher Server-GID die Client-Benutzer arbeiten sollen, sobald sie Zugriff auf den Server haben
anonuid=uidSquashing des Benutzers. Die zugreifenden Benutzer bekommen die UID »uid« verpasst
noacSchaltet alle Formen der Attribut-Zwischenspeicherung komplett aus
sudo exportfs –ra

oder

sudo /etc/init.d/nfs-kernel-server restart

Wie finde ich jetzt heraus, welche Freigaben existieren und wie arbeite ich damit?

Um auf einem Rechner die NFS-Freigaben sichtbar zu machen, muss man

showmount -e <IP>

eingeben. Hier werden alle Freigaben mit Pfad ausgegeben und Berechtigung ausgegeben

Diese Freigaben kann man jetzt mit

mount -t nfs <Rechnername>:<Pfad> /<Mountpunkt>

mounten. Bei „<Rechnername>:<Pfad>“ muss man genau den Namen angeben, wie er bei „showmount“ angezeigt wird

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
  _   __   _  __   ___    ___  __  __
 | | / /  / |/ /  / _ \  / _ \ \ \/ /
 | |/ /  /    /  / // / / ___/  \  / 
 |___/  /_/|_/  /____/ /_/      /_/
 
  • wiki/dienste/nfs.txt
  • Zuletzt geändert: 2013/06/25 08:27
  • von wikiadmin