Red Hat Linux 9: Red Hat Linux Handbuch benutzerdefinierter Konfiguration | ||
---|---|---|
Zurück | Kapitel 16. Network File System (NFS) | Vor |
Die gemeinsame Nutzung von Verzeichnissen eines NFS-Servers ist als Exportieren der Verzeichnisse bekannt. Das NFS-Server Konfigurationstool kann dazu verwendet werden, ein System als NFS-Server zu konfigurieren.
Um NFS-Server Konfigurationstool verwenden zu können, muss Sie das X Window System laufen haben, über root-Berechtigungen verfügen und das RPM-Paket redhat-config-nfs muss installiert sein. Um die Applikation zu starten, wählen Sie Hauptmenü (im Panel) => Systemeinstellungen => Servereinstellungen => NFS Server, oder geben Sie den Befehl redhat-config-nfs ein.
Um NFS ein gemeinsam zu nutzendes Verzeichnis (Share) hinzuzufügen, klicken Sie auf den Button Hinzufügen. Das in Abbildung 16-2 abgebildete Dialogfeld erscheint.
Das Tab Basis verlangt folgende Information:
Verzeichnis — Geben Sie das Share an sowie /tmp.
Host(s) — Geben Sie den/die Host(s) an, mit denen das Verzeichnis gemeinsam genutzt werden soll. Erklärungen zu möglichen Formaten finden Sie unter Abschnitt 16.3.2.
Basisgenehmigungen — geben Sie an, ob das Verzeichnis nur schreibgeschützt sein soll oder Schreib-und Lesezugriffe erlaubt sind.
Das Tab Allgemeine Optionen erlaubt die Konfigurationen folgender Optionen:
Verbindungen von Port 1024 und höher zulassen — Dienste, die von Port-Nummern starten, die niedriger sind als 1024 müssen als root gestartet werden. Wählen Sie diese Option um dem NFS-Dienst zu erlauben, von einem Benutzer gestartet zu werden, der kein root ist. Diese Option entspricht insecure.
Sperren nicht gesicherter Dateien zulassen — Verlangen Sie keine Sperranfrage. Diese Option entspricht insecure_locks.
Subtree-Prüfung deaktivieren — wird das Unterverzeichnis eines Dateisystems exportiert, jedoch nicht das gesamte Dateisystem, prüft der Server, ob sich die verlangte Datei im exportierten Unterverzeichnis befindet. Diese Prüfung wird als Subtree-Prüfung bezeichnet. Wählen Sie diese Option, um die Subtree-Prüfung zu deaktivieren. Wird das gesamte Dateisystem exportiert, kann das Deaktivieren der Subtree-Prüfung die Übertragungsrate erhöhen. Diese Option entspricht dem Befehl no_subtree_check.
Sync-Schreibvorgänge auf Anfrage — Standardmäßig aktiviert, erlaubt es diese Option dem Server nicht, auf Anfragen zu antworten, bevor die durch die Anfrage verursachten Änderungen auf die Platte geschrieben wurden. Diese Option entspricht sync. Wird sie nicht gewählt, wird die Option async verwendet.
Sync der Schreibvorgänge sofort erzwingen — Das Schreiben auf die Platte soll nicht verschoben werden. Diese Option entspricht no_wdelay.
Das Tab Benutzerzugriff erlaubt die Konfiguration folgender Optionen:
Remote root-Benutzer wie lokalen root behandeln — standardmäßig sind der Benutzer und die Gruppen-IDs des root-Benutzers beide 0. Das Zusammenlegen von roots bewirkt, dass die Benutzer-ID 0 und die Gruppen ID 0 den anonymen Benutzer- und Gruppen-IDs zugeordnet werden, so dass ein root bei einem Kunden keine root-Vorrechte an einem NFS-Server bedeutet. Wird diese Option gewährt, wird der root nicht als anonym eingestuft, und ein root bei einem Kunden bedeutet root-Vorrechte beim Exportieren von Verzeichnissen. Die Auswahl dieser Option kann die Sicherheit des Systems erheblich mindern. Wählen Sie diese nur, wenn unbedingt notwendig. Diese Option entspricht no_root_squash.
Alle Client-Benutzer wie Anonymous-Benutzer behandeln — wird diese Option gewählt, werden alle Benutzer- und Gruppen IDs den anonymen Benutzern zugeordnet. Diese Option entspricht all_squash.
Lokale Benutzer-ID für Anonymous-Benutzer angeben — wurde Alle Client-Benutzer wie Anonymous-Benutzer behandeln gewählt, können Sie anhand dieser Option eine Benutzer-ID für den anonymen Benutzer angeben. Diese Option entspricht anonuid.
Lokale Gruppen-ID für Anonymous-Benutzer angeben — wurde Alle Client-Benutzer wie Anonymous-Benutzer behandeln gewählt, können Sie anhand dieser Option eine Gruppen-ID für den anonymen Benutzer angeben. Dieser Option entspricht anongid.
Wählen Sie zur Bearbeitung einer vorhandenen NFS-Share diese Share aus der Liste und klicken Sie auf den Button Eigenschaften. Um eine bestehende NFS-Share zu löschen, wählen Sie diese aus der Liste und klicken Sie den Button Löschen .
Nach dem Sie nach dem Hinzufügen, Bearbeiten oder Löschen eines NFS-Shares auf OK geklickt haben, werden die Änderungen sofort wirksam — der Server-Daemon wird neu gestartet und die alte Konfigurationsdatei unter /etc/exports.bak gespeichert. Die neue Konfigurationsdatei wird in die Datei /etc/exports geschrieben.
Das NFS-Server Konfigurationstool liest und schreibt direkt auf die /etc/exports Konfigurationsdatei. Das heißt die Datei kann nach Verwendung des Tools manuell geändert werden und das Tool kann verwendet werden, nachdem die Datei manuell modifiziert wurde (vorausgesetzt die Datei wurde mit korrekter Syntax modifiziert).
Wenn Sie es vorziehen, Konfigurationsdateien mit einem Text-Editor zu bearbeiten oder wenn Sie das X Window System nicht installiert haben, können Sie die Konfigurationsdatei direkt ändern.
Die Datei /etc/exports prüft, welche Verzeichnisse der NFS-Server exportiert. Das Format ist folgendes:
directory hostname(options) |
Die einzige Option, die angegeben werden muss, ist entweder sync oder async (sync wird empfohlen). Wenn sync angegeben wird, antwortet der Server nicht auf Anfragen, bis die Änderungen der Anfrage auf die Festplatte geschrieben wurde.
Beispiel:
/misc/export speedy.example.com(sync) |
würde den Benutzern von speedy.example.com erlauben, /misc/export mit den standardmäßigen schreibgeschützten Genehmigungen zu mounten, aber
/misc/export speedy.example.com(rw,sync) |
würde die Benutzer von speedy.example.com dazu veranlassen, /misc/export im Lese- und Schreib-Modus zu mounten.
Erklärungen zu möglichen Hostnamen-Formaten finden Sie unter Abschnitt 16.3.2.
Im Red Hat Linux Referenzhandbuch finden Sie eine Liste der Optionen, angegeben werden können.
![]() | Achtung | |
---|---|---|
Seien Sie mit den Leerzeichen in der Datei /etc/exports vorsichtig. Wenn sich zwischen dem Hostnamen und den in Klammern stehenden Optionen keine Leerzeichen befinden, dann betreffen die Optionen nur den Hostname. Wenn sich hingegen zwischen dem Hostname und den Optionen Leerzeichen befinden, gelten die Optionen für alles. Schauen Sie sich z.B. die folgenden Zeilen an:
Mit der ersten Zeile erhalten die Benutzer von speedy.example.com Lese-/Schreibzugriff, während allen anderen Benutzern der Zugriff verwehrt ist. Mit der zweiten Zeile erhalten die Benutzer von speedy.example.com schreibgeschützten Zugriff (der Standard) und alle anderen Lese-/Schreibzugriff. |
Jedes Mal, wenn Sie /etc/exports ändern, müssen Sie den NFS-Daemon über die Änderung informieren oder die Konfigurationsdatei mit folgendem Befehl neu laden:
/sbin/service nfs reload |
Der/die Host(s) können folgende Formen annehmen:
Einzelrechner — ein vollberechtigter Domain-Name (der vom Server entschieden werden kann), Hostname (der vom Server entschieden werden kann) oder eine IP-Adresse
Mehrere Rechner mit Platzhalter-Angaben — Verwenden Sie * oder ? um Zeichenfolgen anzugeben. Zum Beispiel bezieht sich 192.168.100.* auf sämtliche IP-Adressen, die mit 192.168.100 beginnen. Geben Sie Platzhalter in vollberechtigten Domainnamen an, sind Punkte (.) nicht im Platzhalter mit enthalten. Zum Beispiel schließt *.example.com one.example.com mit ein, nicht aber one.two.example.com.
IP-Netzwerke — Verwenden Sie a.b.c.d/z, wobei a.b.c.d das Netzwerk ist und z die Anzahl von Bits in der Netmask (zum Beispiel 192.168.0.0/24). Ein weiteres akzeptables Format ist a.b.c.d/netmask, wobei a.b.c.d das Netzwerk ist und netmask die Netmask (zum Beispiel 192.168.100.8/255.255.255.0).
Netzgruppen — Im Format @Gruppen-Name, wobei Gruppen-Name der NIS-Netzgruppenname ist.
Auf dem Server, der die NFS-Dateiensysteme exportiert, muss der Dienst nfs ausgeführt werden.
Zeigen Sie den Status des NFS-Daemons mit folgendem Befehl an:
/sbin/service nfs status |
Starten Sie den NFS-Daemon mit folgendem Befehl:
/sbin/service nfs start |
Stoppen Sie den NFS-Daemon mit folgendem Befehl:
/sbin/service nfs stop |
Um den Dienst nfs zum Boot-Zeitpunkt zu starten, erteilen Sie folgenden Befehl:
/sbin/chkconfig --level 345 nfs on |
Sie können auch chkconfig, ntsysv oder das Services-Konfigurationstool verwenden, um zu konfigurieren, welche Dienste zum Boot-Zeitpunkt starten sollen. Details können Sie dem Kapitel 14 entnehmen.
Zurück | Zum Anfang | Vor |
Mounten eines NFS-Dateisystems | Zum Kapitelanfang | Zusätzliche Ressourcen |