| Red Hat Enterprise Linux 4: Referenzhandbuch | ||
|---|---|---|
| Zurück | Kapitel 9. Netzwerk-Dateisystem (Network File System - NFS) | Nach vorne |
Gemeinsame NFS-Dateien mit dem mount Befehl auf die Seite des Clients gemountet. Das Format des Befehls lautet:
mount -t <nfs-type> -o <options> <host>:</remote/export> </local/directory> |
Ersetzen Sie <nfs-type>entweder mitnfs für NFSv2- oder NFSv3-Server oder nfs4 für NFSv4-Server. Ersetzen Sie <options> mit einer Komma-Trennliste der Optionen für das NFS-Dateisystem (für Details siehe Abschnitt 9.4.3). Ersetzen Sie <host> mit dem Remote-Host, </remote/export> mit dem Remote-Verzeichnis, das gemountet wird, und ersetzen Sie </local/directory> mit dem lokalen Verzeichnis, in dem das Remote-Dateisystem gemountet werden soll.
Für weitere Details siehe mount man-Seite.
Wenn mit dem manuellen mount Befehl auf ein NFS-Share zugegriffen wird, muss das Dateisystem manuell wieder gemountet werden, nachdem das System neu gestartet wurde. Red Hat Enterprise Linux bietet zwei Methoden an, mit denen Remote- Dateisysteme automatisch beim Hochfahren gemountet werden können: the /etc/fstab Datei oder der autofs Dienst.
Auf die /etc/fstab Datei wird von dem netfs Dienst zum Zeitpunkt des Hochfahrens verwiesen. Zeilen, die auf NFS-Shares verweisen haben daher den gleichen Effekt, als würde man während des Hochfahrens einen manuellen mount Befehl eingeben.
Eine Zeile /etc/fstab zum Mounten eines NFS-Exports sieht wie folgendes Beispiel aus:
<server>:</remote/export> </local/directory> <nfs-type> <options> 0 0 |
Ersetzen Sie <server> mit dem Hostnamen, der IP-Adresse oder dem voll qualifizierten Domain-Namen des Servers, der das Dateisystem exportiert.
Ersetzen Sie </remote/export> mit dem Pfad zum exprotierten Verzeichnis.
Ersetzen Sie </local/directory;> mit dem lokalen Dateisystem, auf dem das exportierte Verzeichnis gemountet ist. Dieser Mount-Punkt muss vorhanden sein, bevor /etc/fstab gelesen wird oder das Mounten scheitert.
Ersetzen Sie <nfs-type> entweder mit nfs für NFSv2- oder NFSv3-Server oder nfs4 für NFSv4-Server.
Ersetzen Sie <options> mit einer Komma- Trennliste der Optionen für das NFS-Dateisystem. (Details siehe Abschnitt 9.4.3). Zusätzliche Informationen finden Sie auf der fstab man-Seite.
Ein Nachteil bei der Verwendung von /etc/fstab ist, dass das System Ressourcen zur Verfügung stellen muss, ungeachtet dessen, wie wenig das gemountete Dateisystem verwendet wird. Nur so verbleibt es an dieser Stelle. Bei einem oder zwei Mounts ist das kein Problem, wenn Ihr System jedoch zur gleichen Zeit Mounts von Dutzenden Systemen warten muß, kann die Leistungsfähigkeit des Systems darunter leiden. Eine Alternative zu /etc/fstab ist die Verwendung des auf dem Kernel basierenden Dienstprogramms automount, das NFS-Dateisysteme automatisch mountet und unmountet und dabei Ressourcen einspart..
Der autofs Dienstwird dazu verwendet, denautomountBefehl über die primäre Konfigurationsdatei /etc/auto.master zu steuern. Zwar kann automount in der Befehlszeile festgelegt werden, es ist aber bequemer, die Mount-Punkte, den Hostnamen, das exportierte Verzeichnis und die Optionen mit einer Gruppe von Dateien festzulegen, als sie manuell eingeben zu müssen.
Die Konfigurationsdateien autofs sind in einem über- bzw. untergeordneten Verhältnis festgelegt. Die wichtigste Konfigurationsdatei (/etc/auto.master) führt Mount-Punkte in Ihrem System an, die mit einem bestimmten Zuordnungstyp verbunden sind, der die Form von anderen Konfigurationsdateien, Programmen, NIS-Maps oder anderen weniger bekannte Methoden zum Mounten annehmen kann. Die Datei auto.master enthält Zeilen, die auf diese Mount-Punkte verweisen und wie folgt aussehen:
<mount-point> <map-type> |
Das <Mount-Punkt> Element zeigt den Ort des Mount in dem lokalen Dateisystem an. Der <Zuordnungstyp> bezieht sich auf die Art, wie der Mount-Punkt gemountet wird. Üblicherweise wird zum automatischen Mounten von NFS-Exporten eine Datei als Zuordnungstyp für einen bestimmten Mount-Punkt verwendet. Die Zuordnungsdatei wird normalerweise wie folgt bezeichnet: auto.<Mount-Punkt>, wobei <Mount-Punkt> der in auto.master bezeichnete Mount-Punkt ist. Eine Zeile in den Zuordnungsdateien zum Mounten einens NFS-Exports sieht wie folgendes Beispiel aus:
</local/directory> -<options> <server>:</remote/export> |
Ersetzen Sie </local/directory;> mit dem lokalen Dateisystem, auf dem das exportierte Verzeichnis gemountet wird. Dieser Mount-Punkt muss existieren, bevor die Zuordnungsdatei gelesen wird, sonst scheitert der Mount.
Ersetzen Sie <options> mit einer Komma- Trennliste mit den Optionen für das NFS-Dateisystem. (Für Details siehe Abschnitt 9.4.3). Stellen sie sicher, dass Sie das Bindestrich-Zeichen (-) unmittelbar vor der Optionsliste eingeben.
Ersetzen Sie <server> mit dem Hostnamen, der IP-Adresse oder dem voll qualifizierten Domain-Namen des Servers, der das Dateisystem exportiert.
Ersetzen Sie </remote/export> mit dem Pfad zum exprotierten Verzeichnis.
Ersetzen Sie <options> mit einer Komma- Trennliste für die Optionen des NFS-Dateisystems. (Für Details siehe Abschnitt 9.4.3).
Da die autofs-Konfigurationsdateien für eine Anzahl verschiedener Mounts für viele Arten von Geräten und Dateisystemen verwendet werden können, sind sie besonders für die Erstellung von NFS-Mount hilfreich. Einige Organisationen speichern zum Beispiel das Benutzerverzeichnis /home/ mithilfe eines NFS-Shares auf einem zentralen Server. Anschließend wird die Datei auto.master auf jeder Workstation konfiguriert, um auf eine auto.home-Datei zu verweisen, die genaue Angaben enthalten, wie das Verzeichnis /home/ via NFS zu mounten ist. Der Benutzer erhält so Zugriff auf persönliche Daten und Konfigurationsdateien im Verzeichnis /home/, indem er sich irgendwo im internen Netzwerk anmeldet. In diesem Fall würde die Datei auto.master wie folgt aussehen:
/home /etc/auto.home |
Dies stellt den /home/-Mount-Punkt auf dem lokalen System so ein, dass er mit der Datei /etc/auto.home konfiguriert wird, die wie folgendes Beispiel aussieht:
* -fstype=nfs4,soft,intr,rsize=32768,wsize=32768,nosuid server.example.com:/home |
Diese Zeile gibt an, dass jeder Versuch eines Benutzers, im lokalen /home/-Verzeichnis (aufgrund des Sternchens) auf irgendein Verzeichnis zuzugreifen, einen NFS-Mount auf dem server.example.com-System innerhalb des exportierten Dateisystems zur Folge hat. Die Mount-Optionen geben an, dass bei jedem NFS-Mount des /home/ -Verzeichnisses bestimmte Einstellungen verwendet werden. Weitere Informationen über Mount-Optionen, einschließlich der in diesem Beispiel verwendeten, finden Sie unter Abschnitt 9.4.3.
Für weitere Informationen über autofs Konfigurationsdateien siehe die auto.master man-Seite.
Neben dem Mounten eines Dateisystems auf einem Remote-Host via NFS können eine Anzahl anderer Optionen zum Zeitpunkt des Mountens festgelegt werden. Diese Optionen können gemeinsam mit den manuellen mount-Befehlen, /etc/fstab- Einstellungen undautofs verwendet werden.
Im Folgenden sind die üblichen Optionen für NFS-Mounts aufgeführt:
fsid=num — Zwingt die Datei-Handle- und Datei-Attribute-Einstellungen num anstatt einer Nummer abgeleitet von der Major- oder Minor-Nummer des Block-Gerätes auf dem gemounteten Dateisystem zu sein. Der Wert 0 hat eine spezielle Bedeutung in Zusammenhang mit der Verwendung von NFSv4. NFSv4 stellt das root aller exportierten Dateisysteme dar. Der Exportpunkt, welcher mit fsid=0 exportiert wird, stellt eben dieses root dar.
hard oder soft — Legt fest, ob das Programm, das eine Datei über eine NFS-Verbindung verwendet, anhalten und auf den Server warten soll (hard), bis dieser wieder online ist, wenn der Host, der das exportierte Dateisystem betreut, nicht zur Verfügung steht oder einen Fehler meldet (soft).
Wenn Sie hard festlegen, können Sie den Prozess des Wartens auf eine NFS-Verbindung nicht aufheben, es sei denn, Sie haben auch die Option intr festgelegt.
Wenn Sie die Option soft bestimmen, können Sie eine weitere timeo=<value> -Option einstellen, wobei <value> die Zeit (in Sekunden) festlegt, die vergeht, bevor ein Fehler gemeldet wird.
intr — Ermöglicht, dass die NFS-Anfragen unterbrochen werden können, wenn der Server ausfällt oder nicht erreicht werden kann.
nfsvers=2 oder nfsvers=3 — Legt fest, welche Version des NFS-Protokolls benutzt wird. Dies ist nützlich für Hosts mit mehrere NFS-Servern. Wenn keine Version festgelegt ist, benutzt NFS die höchste, vom Kernel unerstützte Version und dem mount-Befehl. Diese Option wird mir NFSv4 nicht unterstützt und sollte nicht verwendet werden.
noacl — Schaltet sämtliche ACL-Datenverarbeitung ab. Dies kann eventuell nützlich sein, wenn mit älteren Versionen von Red Hat Enterprise Linux, Red Hat Linux oder Solaris verbunden wird, da die neueste ACL-Technologie mit älteren Systemen nicht kompatibel ist.
nolock — Deaktiviert das Sperren von Dateien. Diese Einstellung wird gelegentlich für die Verbindung zu einem alten NFS-Server benötigt.
noexec — Verhindert das Ausführen von Binärdateien auf dem gemounteten Dateisystem. Diese Option ist hilfreich, wenn Ihr System ein Nicht-Linux Dateisystem über NFS mountet, das inkompatible Binärdateien enthält.
nosuid — Deaktiviert Set-User-Identifier oder Set-Group- Identifier-Bits. Diese Funktion verhindert, dass Remote-Benutzer höhere Privilegien erlangen, indem sie ein Setuid-Programm ausführen.
port=num — legt den numerischen Wert des NFS-Server-Ports fest. Wenn num 0 (Standard) ist, dann fragt mount den Portmapper des remoten Hosts nach der zu benutzenden Port-Nummer ab. Wenn der NFS-Daemon des remoten Hosts nicht mit dessen Portmapper registriert ist, wird stattdessen die Standard-NFS-Portnummer des TCP 2049 benutzt.
rsize=num und wsize=num — Diese Einstellungen beschleunigen NFS-Kommunikation für Lesevorgänge (rsize) und Schreibvorgänge (wsize), indem das Ausmaß des Datenblocks (in Bytes) vergrößert wird, der auf einmal übertragen wird. Beim Ändern dieser Werte sollten Sie beachten, dass einige ältere Linux-Kernel und Netzwerkkarten eventuell mit einem größeren Datenblock nicht korrekt arbeiten. Für NFSv2 oder NFSv3 ist der Standardwert für beide Parameter auf 8192 gesetzt. Für NFSv4 sind die Standardwerte für beide Parameter auf 32768 gesetzt.
sec=mode — Legt die Art von Sicherheit fest, die bei der Authentifizierung einer NFS-Verbindung eingesetzt werden soll.
sec=sys ist die Standardeinstellung, die lokale UNIX UIDs und GIDs anhand von AUTH_SYS benutzt, um NFS-Operationen zu authenfifizieren.
sec=krb5 benutzt Kerberos V5 anstatt lokaler UNIX UIDs und GIDs, um Benutzer-Authentifizierung durchzuführen.
sec=krb5i benutzt Kerberos V5 zur Benutzer-Authentifizierung und zur Verrichtung von Integritätsüberprüfungen von NFS-Operationen mittels sicherer Prüfsummen, um eine Verfälschung von Daten zu verhindern.
sec=krb5p benutzt Kerberos V5 zur Benutzer-Authentifizierung, Integritätsüberprüfung und verschlüsselt NFS-Verkehr, um das Ausschnüffeln des Verkehrs zu verhindern.
tcp — Legt für den NFS-Mount die Verwendung des TCP- Protokolls fest.
tcp — Legt für den NFS-Mount die Verwendung des TCP- Protokolls fest.
Auf der mount-man-Seite und der nfs-man-Seite stehen noch viele weitere Optionen zur Verfügung.
| Zurück | Zum Anfang | Nach vorne |
| NFS-Server-Konfiguration | Nach oben | NFS Sichern |