wiki:dienste:nfs

Dies ist eine alte Version des Dokuments!

Installation

sudo apt-get install nfs-kernel-server

Konfiguration

Konfigurations-File für den NFS-Server: /etc/exports 

<Verzeichnis>            <Computername>(<Optionen>)
/home/fuer_alle          192.168.0.111(ro,async,no_subtree_check)
/home/patrick/downloads  192.168.0.111(ro,async,no_subtree_check)
#Freigaben fuer Repositories
/home/repo               192.168.0.*(ro,sync,no_subtree_check)
#Freigabe des Foto-Verzeichnisses fuer Popcorn-hour
/home/Fotos              192.168.0.111(ro,async,no_subtree_check)

Optionen:<br /> <table border=0 cellspacing=„0“> 

 <tr>
    <td width="25"></td>
    <td width="125">ro</td>
    <td>Read only</td>
 </tr>
 <tr>
    <td></td>
    <td>secure, insecure </td>
    <td>Client-Anfragen werden nur von vertrauenswürdigen Ports (Portnummern unterhalb 1024) akzeptiert (»secure«, Voreinstellung); mit »insecure« werden auf Anfragen an höhere Ports akzeptiert<br /></td>
 </tr>
 <tr>
    <td></td>
    <td>ro, rw</td>
    <td>Das Verzeichnis wird schreibgeschützt (»read only«, Voreinstellung) bzw. mit vollen Lese- und Schreibrechten für den Client (»read/write«) exportiert<br /></td>
 </tr>
 <tr>
    <td></td>
    <td>sync, async</td>
    <td>Der Server darf den Vollzug eines Schreibvorgang dem Client erst melden, wenn die Daten tatsächlich auf die Platte geschrieben wurden (Ausschalten des Plattencaches). Die Voreinstellung ist async.<br /></td>
 </tr>
 <tr>
    <td></td>
    <td>wdelay, no_wdelay</td>
    <td>Die Option wird nur in Zusammenhang mit »sync« beachtet und erlaubt dem Server die Bestätigung eines Schreibvorgangs zu verzögern, falls mehrere Schreibvorgänge von einem Client zur gleichen Zeit im Gange sind. Anstatt jeden zu bestätigen, sendet der Server nur eine einzige Antwort nach Vollzug aller Schreiboperationen (betrifft »wdelay«, Voreinstellung).<br /></td>
 </tr>
 <tr>
    <td></td>
    <td>hide, nohide</td>
    <td>Exportiert der Server ein Verzeichnis, in dem wiederum ein anderes Dateisystem gemeountet ist, so wird dieses nicht an einen Client exportiert (»hide«, Voreinstellung). Dies bedeutet allerdings, dass die Dateisysteme weiterhin alle einzelnd auf der Server-Seite exportiert werden müssen jedoch nicht alle expliziet auf der Client gemountet werden müssen. Die »nohide«-Option (also den impliziten Export) funktioniert jedoch nur, wenn es sich bei der Clientangabe um einen Rechnernamen (keine Wildcards, IP-Netzwerke und Netzgruppen!) handelt.<br /></td>
 </tr>
 <tr>
    <td></td>
    <td>subtree_check, no_subtree_check</td>
    <td>Werden nur Teile eines Dateisystems vom Server exportiert, so muss der Server prüfen, dass Zugriffe nur auf Dateien erfolgen, die innerhalb dieses Teilbaums liegen (»subtree_check«, Voreinstellung). Dies erhöht zwar die Sicherheit allerdings auf Kosten der Geschwindigkeit, sodass die Prüfung mit »no_subtree_check« abgeschalten werden kann.<br /></td>
 </tr>
 <tr>
    <td></td>
    <td>root_squash, no_root_squash</td>
    <td>Root erhält die UserID des Pseudobenutzers »nobody«, womit der Root-Benutzer des Client-Rechners keine Root-Rechte auf dem vom Server importierten Verzeichnis erhält (Voreinstellung); mit »no_root_squash« bleiben die Root-Rechte auf Clientseite auf dem Verzeichnis erhalten.<br /></td>
 </tr>
 <tr>
    <td></td>
    <td>all_squash, no_all_squash</td>
    <td>Alle Zugreifenden erhalten die Nobody-UID; Voreinstellung ist »no_all_squash«, womit die Nutzerkennungen erhalten bleiben</td>
 </tr>
 <tr>
    <td></td>
    <td>anongid=gid</td>
    <td>Squashing der Gruppe; die Gruppen-ID wird auf »gid« gesetzt. Bei dieser Option kann Root entscheiden, mit welcher Server-GID die Client-Benutzer arbeiten sollen, sobald sie Zugriff auf den Server haben</td>
 </tr>
 <tr>
    <td></td>
    <td>anonuid=uid</td>
    <td>Squashing des Benutzers. Die zugreifenden Benutzer bekommen die UID »uid« verpasst </td>
 </tr>

</table>

NFS-Server starten

sudo exportfs –ra

oder 

sudo /etc/init.d/nfs-kernel-server restart

Mit NFS arbeiten

Wie finde ich jetzt heraus, welche Freigaben existieren und wie arbeite ich damit?

Freigabenamen

Um auf einem Rechner die NFS-Freigaben sichtbar zu machen, muss man 

showmount -e <IP>

eingeben. Hier werden alle Freigaben mit Pfad ausgegeben und Berechtigung ausgegeben

Mounten

Diese Freigaben kann man jetzt mit 

mount -t nfs <Rechnername>:<Pfad> /<Mountpunkt>

mounten. Bei <Rechnername>:<Pfad> muss man genau den Namen angeben, wie er bei showmount angezeigt wird

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen: 
  __  __ ______  ____   ___   _   __
 / / / //_  __/ /_  /  / _ \ | | / /
/ /_/ /  / /     / /_ / // / | |/ / 
\____/  /_/     /___//____/  |___/
 
  • wiki/dienste/nfs.1298464242.txt.gz
  • Zuletzt geändert: 2011/02/23 13:30
  • von wikiadmin