Kapitel 25. Verteilte Nutzung von Dateisystemen mit NFS¶
Inhaltsverzeichnis
Zusammenfassung
Das Verteilen und Freigeben von Dateisystemen über ein Netzwerk ist eine Standardaufgabe in Unternehmensumgebungen. Das bewährte Netzwerkdateisystem NFS arbeitet mit dem Verzeichnisdienst NIS zusammen. Wenn Sie ein sichereres Protokoll wünschen, das mit LDAP zusammenarbeitet und auch Kerberos nutzen kann, aktivieren Sie NFSv4.
NFS mit NIS macht ein Netzwerk für den Benutzer transparent. Mit NFS ist es möglich, arbiträre Dateisysteme über das Netzwerk zu verteilen. Bei entsprechendem Setup befinden sich Benutzer in derselben Umgebung, unabhängig vom gegenwärtig verwendeten Terminal.
25.1. Terminologie¶
Die folgenden Begriffe werden im YaST-Modul verwendet.
- Exporte
Ein von einem NFS-Server exportiertes Verzeichnis, das von Clients in ihr System integriert werden kann.
- NFS-Client
Der NFS-Client ist ein System, das NFS-Dienste eines NFS-Servers über das NFS-Protokoll verwendet. Das TCP/IP-Protokoll ist bereits in den Linux-Kernel integriert, weshalb keine zusätzliche Software installiert werden muss.
- NFS-Server
Der NFS-Server stellt NFS-Dienste für Clients bereit. Die Ausführung eines Servers hängt von folgenden Daemons ab:
nfsd(Worker),idmapd(Zuordnung von Benutzer- und Gruppennamen zu IDs und umgekehrt),statd(Dateisperrung) undmountd(Einhängen-Anforderungen).
25.2. Installieren des NFS-Servers¶
Die NFS-Server-Software ist kein Bestandteil der Standardinstallation. Zur Installation der NFS-Server-Software starten Sie YaST und wählen Sie + aus. Wählen Sie nun + und anschließend aus. Oder verwenden Sie die Option und suchen Sie nach NFS-Server. Bestätigen Sie die Installation der Pakete, um den Installationsvorgang abzuschließen.
Wie NIS ist NFS ein Client-Server-System. Ein Computer kann jedoch beides gleichzeitig sein – er kann Dateisysteme im Netzwerk zur Verfügung stellen (exportieren) und Dateisysteme anderer Hosts einhängen (importieren).
25.3. Konfigurieren des NFS-Servers¶
Die Konfiguration eines NFS-Servers kann über YaST oder manuell erfolgen. NFS kann für die Authentifizierung auch mit Kerberos kombiniert werden.
25.3.1. NFS mit Kerberos¶
Wenn die Kerberos-Authentifizierung für NFS verwendet werden soll, muss die GSS-Sicherheit aktiviert werden. Wählen Sie im ersten YaST-NFS-Server-Dialogfeld . Zur Verwendung dieser Funktion muss ein funktionierender Kerberos-Server zur Verfügung stehen. YaST richtet diesen Server nicht ein, sondern nutzt lediglich die über den Server bereitgestellten Funktionen. Wenn Sie die Authentifizierung mittels Kerberos verwenden möchten, müssen Sie zusätzlich zur YaST-Konfiguration mindestens die nachfolgend beschriebenen Schritte ausführen, bevor Sie die NFS-Konfiguration ausführen:
Stellen Sie sicher, dass sich Server und Client in derselben Kerberos-Domäne befinden. Beide müssen auf denselben KDC-Server (Key Distribution Center) zugreifen und die Datei
krb5.keytabgemeinsam verwenden (der Standardspeicherort auf allen Rechnern lautet/etc/krb5.keytab). Weitere Informationen zu Kerberos finden Sie unter Kapitel 6, Network Authentication with Kerberos (↑Security Guide).Starten Sie den gssd-Dienst auf dem Client mit rcgssd start.
Weitere Informationen zum Konfigurieren eines kerberisierten NFS finden Sie über die Links in Abschnitt 25.5, „Weiterführende Informationen“.
25.4. Konfigurieren der Clients¶
Wenn Sie Ihren Host als NFS-Client konfigurieren möchten, müssen Sie keine zusätzliche Software installieren. Alle erforderlichen Pakete werden standardmäßig installiert.
25.4.1. Importieren von Dateisystemen mit YaST¶
Autorisierte Benutzer können NFS-Verzeichnisse eines NFS-Servers über das YaST-NFS-Clientmodul in den lokalen Dateibaum einhängen. Klicken Sie auf und geben Sie nur den Hostnamen des NFS-Servers, das zu importierende Verzeichnis und den Einhängepunkt an, an dem das Verzeichnis lokal eingehängt werden soll. Die Änderungen werden wirksam, nachdem im ersten Dialogfeld auf geklickt wird.
Aktivieren Sie auf dem Karteireiter die Option , um entfernten Computern den Zugriff auf den Dienst zu gewähren. Der Status der Firewall wird neben dem Kontrollkästchen angezeigt. Wenn Sie NFSv4 verwenden, vergewissern Sie sich, dass das Kontrollkästchen für aktiviert ist, und dass der denselben Wert enthält, den der NFSv4-Server verwendet. Die Standarddomäne ist localdomain.
Klicken Sie zum Speichern der Änderungen auf . Weitere Informationen hierzu finden Sie unter Abbildung 25.1, „Konfiguration des NFS-Clients mit YaST“.
Die Konfiguration wird in /etc/fstab geschrieben und die angegebenen Dateisysteme werden eingehängt. Wenn Sie den YaST-Konfigurationsclient zu einem späteren Zeitpunkt starten, wird auch die vorhandene Konfiguration aus dieser Datei gelesen.
25.4.2. Manuelles Importieren von Dateisystemen¶
Voraussetzung für den manuellen Import eines Dateisystems von einem NFS-Server ist ein aktiver RPC-Port-Mapper. Diesen starten Sie durch Ausführung von rcrpcbind start als Root. Danach können ferne Dateisysteme mit mount wie lokale Partitionen in das Dateisystem eingehängt werden:
mounthost:remote-pathlocal-path
Geben Sie zum Beispiel zum Import von Benutzerverzeichnissen vom nfs.example.com-Computer folgendes Kommando ein:
mount nfs.example.com:/home /home
25.4.2.1. Verwenden des Diensts zum automatischen Einhängen¶
Ferne Dateisysteme können mit dem autofs-Daemon automatisch eingehängt werden. Fügen Sie den folgenden Eintrag in der Datei /etc/auto.master hinzu:
/nfsmounts /etc/auto.nfs
Nun fungiert das Verzeichnis /nfsmounts als Root-Verzeichnis für alle NFS-Einhängungen auf dem Client, sofern die Datei auto.nfs entsprechend ausgefüllt wurde. Der Name auto.nfs wurde nur der Einfachheit halber ausgewählt – Sie können einen beliebigen Namen auswählen. Fügen Sie der Datei auto.nfs wie folgt Einträge für alle NFS-Einhängungen hinzu:
localdata -fstype=nfs server1:/data nfs4mount -fstype=nfs4 server2:/
Aktivieren Sie die Einstellungen durch Ausführung von rcautofs start als root. In diesem Beispiel wird /nfsmounts/localdata, das Verzeichnis /data von server1, mit NFS eingehängt und /nfsmounts/nfs4mount von server2 wird mit NFSv4 eingehängt.
Wenn die Datei /etc/auto.master während der Ausführung des Diensts autofs bearbeitet wird, muss die automatische Einhängung mit rcautofs restart erneut gestartet werden, damit die Änderungen wirksam werden.
25.4.2.2. Manuelles Bearbeiten von /ect/fstab¶
Ein typischer NFSv3-Einhängeeintrag in /etc/fstab sieht folgendermaßen aus:
nfs.example.com:/data /local/path nfs rw,noauto 0 0
Auch NFSv4-Einhängungen können der Datei /etc/fstab hinzugefügt werden. Verwenden Sie für diese Einhängungen in der dritten Spalte nfs4 statt nfs und stellen Sie sicher, dass das entfernte Dateisystem in der ersten Spalte nach nfs.example.com als / angegeben ist. Eine typische Zeile für eine NFSv4-Einhängung in /etc/fstab sieht zum Beipsiel wie folgt aus:
nfs.example.com:/ /local/pathv4 nfs4 rw,noauto 0 0
Mit der Option noauto wird verhindert, dass das Dateisystem beim Starten automatisch eingehängt wird. Wenn Sie das jeweilige Dateisystem manuell einhängen möchten, können Sie das Einhängekommando auch kürzen, indem Sie nur den Einhängepunkt angeben:
mount /local/path
Beachten Sie, dass das Einhängen dieser Dateisysteme beim Start durch die Initialisierungsskripte des Systems geregelt wird, wenn die Option noauto nicht angegeben ist.
25.5. Weiterführende Informationen¶
Außer auf den man-Seiten zu exports, nfs und mount stehen Informationen zum Konfigurieren eines NFS-Servers und -Clients unter /usr/share/doc/packages/nfsidmap/README zur Verfügung. Weitere Online-Dokumentation finden Sie auf folgenden Websites:
Die detaillierte technische Dokumentation finden Sie online unter SourceForge.
Anweisungen zum Einrichten eines kerberisierten NFS finden Sie unter NFS Version 4 Open Source Reference Implementation.
Falls Sie Fragen zu NFSv4 haben, lesen Sie die Linux NFSv4-FAQ.