Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wiki:dienste:nfs [2011/02/23 13:30] – angelegt wikiadmin
+++ wiki:dienste:nfs [2013/06/25 08:27] (aktuell) – [Konfiguration] wikiadmin
@@ Zeile 1: / Zeile 1: @@
+~~BARCODE~class=barcode_right~size=S~~
 ===== Installation =====
 <file>sudo apt-get install nfs-kernel-server</file>
@@ Zeile 6: / Zeile 8: @@
 Konfigurations-File für den NFS-Server: /etc/exports
-<file><Verzeichnis>            <Computername>(<Optionen>)
+<code bash><Verzeichnis>               <Computername>(<Optionen>)
-/home/fuer_alle          192.168.0.111(ro,async,no_subtree_check)
+/home/fuer_alle             192.168.0.111(ro,async,no_subtree_check)
-/home/patrick/downloads  192.168.0.111(ro,async,no_subtree_check)
+/home/patrick/downloads     192.168.0.111(ro,async,no_subtree_check)
 #Freigaben fuer Repositories
-/home/repo               192.168.0.*(ro,sync,no_subtree_check)
+/home/repo                  192.168.0.0/24(ro,sync,no_subtree_check)
 #Freigabe des Foto-Verzeichnisses fuer Popcorn-hour
-/home/Fotos              192.168.0.111(ro,async,no_subtree_check)</file>
+/home/Fotos                 192.168.0.111(ro,async,no_subtree_check)</code>
-Optionen:<br />
+Optionen:
-<table border=0 cellspacing="0">
-   <tr>
-      <td width="25"></td>
+^Parameter^Beschreibung^
-      <td width="125">ro</td>
+|ro|Read only|
-      <td>Read only</td>
+|secure, insecure|Client-Anfragen werden nur von vertrauenswürdigen Ports (Portnummern unterhalb 1024) akzeptiert (»secure«, Voreinstellung); mit »insecure« werden auf Anfragen an höhere Ports akzeptiert|
-   </tr>
+|ro, rw|Das Verzeichnis wird schreibgeschützt (»read only«, Voreinstellung) bzw. mit vollen Lese- und Schreibrechten für den Client (»read/write«) exportiert|
-   <tr>
+|sync, async|Der Server darf den Vollzug eines Schreibvorgang dem Client erst melden, wenn die Daten tatsächlich auf die Platte geschrieben wurden (Ausschalten des Plattencaches). Die Voreinstellung ist async.|
-      <td></td>
+|wdelay, no_wdelay|Die Option wird nur in Zusammenhang mit »sync« beachtet und erlaubt dem Server die Bestätigung eines Schreibvorgangs zu verzögern, falls mehrere Schreibvorgänge von einem Client zur gleichen Zeit im Gange sind. Anstatt jeden zu bestätigen, sendet der Server nur eine einzige Antwort nach Vollzug aller Schreiboperationen (betrifft »wdelay«, Voreinstellung).|
-      <td>secure, insecure </td>
+|hide, nohide|Exportiert der Server ein Verzeichnis, in dem wiederum ein anderes Dateisystem gemeountet ist, so wird dieses nicht an einen Client exportiert (»hide«, Voreinstellung). Dies bedeutet allerdings, dass die Dateisysteme weiterhin alle einzelnd auf der Server-Seite exportiert werden müssen jedoch nicht alle expliziet auf der Client gemountet werden müssen. Die »nohide«-Option (also den impliziten Export) funktioniert jedoch nur, wenn es sich bei der Clientangabe um einen Rechnernamen (keine Wildcards, IP-Netzwerke und Netzgruppen!) handelt.|
-      <td>Client-Anfragen werden nur von vertrauenswürdigen Ports (Portnummern unterhalb 1024) akzeptiert (»secure«, Voreinstellung); mit »insecure« werden auf Anfragen an höhere Ports akzeptiert<br /></td>
+|subtree_check, no_subtree_check|Werden nur Teile eines Dateisystems vom Server exportiert, so muss der Server prüfen, dass Zugriffe nur auf Dateien erfolgen, die innerhalb dieses Teilbaums liegen (»subtree_check«, Voreinstellung). Dies erhöht zwar die Sicherheit allerdings auf Kosten der Geschwindigkeit, sodass die Prüfung mit »no_subtree_check« abgeschalten werden kann.|
-   </tr>
+|root_squash, no_root_squash|Root erhält die UserID des Pseudobenutzers »nobody«, womit der Root-Benutzer des Client-Rechners keine Root-Rechte auf dem vom Server importierten Verzeichnis erhält (Voreinstellung); mit »no_root_squash« bleiben die Root-Rechte auf Clientseite auf dem Verzeichnis erhalten.|
-   <tr>
+|all_squash, no_all_squash|Alle Zugreifenden erhalten die Nobody-UID; Voreinstellung ist »no_all_squash«, womit die Nutzerkennungen erhalten bleiben|
-      <td></td>
+|anongid=gid|Squashing der Gruppe; die Gruppen-ID wird auf »gid« gesetzt. Bei dieser Option kann Root entscheiden, mit welcher Server-GID die Client-Benutzer arbeiten sollen, sobald sie Zugriff auf den Server haben|
-      <td>ro, rw</td>
+|anonuid=uid|Squashing des Benutzers. Die zugreifenden Benutzer bekommen die UID »uid« verpasst|
-      <td>Das Verzeichnis wird schreibgeschützt (»read only«, Voreinstellung) bzw. mit vollen Lese- und Schreibrechten für den Client (»read/write«) exportiert<br /></td>
+|noac|Schaltet alle Formen der Attribut-Zwischenspeicherung komplett aus|
-   </tr>
-   <tr>
-      <td></td>
-      <td>sync, async</td>
-      <td>Der Server darf den Vollzug eines Schreibvorgang dem Client erst melden, wenn die Daten tatsächlich auf die Platte geschrieben wurden (Ausschalten des Plattencaches). Die Voreinstellung ist async.<br /></td>
-   </tr>
-   <tr>
-      <td></td>
-      <td>wdelay, no_wdelay</td>
-      <td>Die Option wird nur in Zusammenhang mit »sync« beachtet und erlaubt dem Server die Bestätigung eines Schreibvorgangs zu verzögern, falls mehrere Schreibvorgänge von einem Client zur gleichen Zeit im Gange sind. Anstatt jeden zu bestätigen, sendet der Server nur eine einzige Antwort nach Vollzug aller Schreiboperationen (betrifft »wdelay«, Voreinstellung).<br /></td>
-   </tr>
-   <tr>
-      <td></td>
-      <td>hide, nohide</td>
-      <td>Exportiert der Server ein Verzeichnis, in dem wiederum ein anderes Dateisystem gemeountet ist, so wird dieses nicht an einen Client exportiert (»hide«, Voreinstellung). Dies bedeutet allerdings, dass die Dateisysteme weiterhin alle einzelnd auf der Server-Seite exportiert werden müssen jedoch nicht alle expliziet auf der Client gemountet werden müssen. Die »nohide«-Option (also den impliziten Export) funktioniert jedoch nur, wenn es sich bei der Clientangabe um einen Rechnernamen (keine Wildcards, IP-Netzwerke und Netzgruppen!) handelt.<br /></td>
-   </tr>
-   <tr>
-      <td></td>
-      <td>subtree_check, no_subtree_check</td>
-      <td>Werden nur Teile eines Dateisystems vom Server exportiert, so muss der Server prüfen, dass Zugriffe nur auf Dateien erfolgen, die innerhalb dieses Teilbaums liegen (»subtree_check«, Voreinstellung). Dies erhöht zwar die Sicherheit allerdings auf Kosten der Geschwindigkeit, sodass die Prüfung mit »no_subtree_check« abgeschalten werden kann.<br /></td>
-   </tr>
-   <tr>
-      <td></td>
-      <td>root_squash, no_root_squash</td>
-      <td>Root erhält die UserID des Pseudobenutzers »nobody«, womit der Root-Benutzer des Client-Rechners keine Root-Rechte auf dem vom Server importierten Verzeichnis erhält (Voreinstellung); mit »no_root_squash« bleiben die Root-Rechte auf Clientseite auf dem Verzeichnis erhalten.<br /></td>
-   </tr>
-   <tr>
-      <td></td>
-      <td>all_squash, no_all_squash</td>
-      <td>Alle Zugreifenden erhalten die Nobody-UID; Voreinstellung ist »no_all_squash«, womit die Nutzerkennungen erhalten bleiben</td>
-   </tr>
-   <tr>
-      <td></td>
-      <td>anongid=gid</td>
-      <td>Squashing der Gruppe; die Gruppen-ID wird auf »gid« gesetzt. Bei dieser Option kann Root entscheiden, mit welcher Server-GID die Client-Benutzer arbeiten sollen, sobald sie Zugriff auf den Server haben</td>
-   </tr>
-   <tr>
-      <td></td>
-      <td>anonuid=uid</td>
-      <td>Squashing des Benutzers. Die zugreifenden Benutzer bekommen die UID »uid« verpasst </td>
-   </tr>
-</table>
 ===== NFS-Server starten =====
@@ Zeile 100: / Zeile 64: @@
 <file>mount -t nfs <Rechnername>:<Pfad> /<Mountpunkt></file>
-mounten. Bei ''<Rechnername>:<Pfad>'' muss man genau den Namen angeben, wie er bei ''showmount'' angezeigt wird
+mounten. Bei "//<Rechnername>:<Pfad>//" muss man genau den Namen angeben, wie er bei "//showmount//" angezeigt wird
+===== Weiterführende Literatur =====
+  * [[http://de.wikipedia.org/wiki/Network_File_System]]
+  * [[http://mysite.ncnetwork.net/res0yizl/id12.html]]
+  * [[http://de.linwiki.org/wiki/Linuxfibel_-_Netzwerk_Server_-_NFS_Server]]