Administratorhandbuch:NFS: Unterschied zwischen den Versionen
K (Navigation) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
== Der NFS Server == | == Der NFS Server == | ||
Für die Anbindung von Unix-Clients (z.B. mit Linux) sollten Sie das | Für die Anbindung von Unix-Clients (z.B. mit Linux) sollten Sie das | ||
Network-File-System, kurz NFS einsetzen. Es wird | Network-File-System, kurz NFS einsetzen. Es wird auf dem Arktur-Schulserver in Verbindung mit der Anmeldung mittels LDAP genutzt. | ||
=== NFS-Server einrichten === | === NFS-Server einrichten === | ||
Das Network-File-System gibt Verzeichnisse des NFS-Servers für andere Clients im Netzwerk frei. Die Clients können die freigegebene Verzeichnisse in den eigenen Verzeichnisbaum einbinden und darauf zugreifen, als ob die Dateien | Das Network-File-System gibt Verzeichnisse des NFS-Servers für andere Clients im Netzwerk frei. Die Clients können die freigegebene Verzeichnisse in den eigenen Verzeichnisbaum einbinden und so darauf zugreifen, als ob die Dateien auf der lokalen Festplatte liegen. In Unix-Netzwerken wird auf diese Weise meist das Heimatverzeichnis /home auf allen Rechnern gleichartig zur Verfügung gestellt, aber auch das Mailverzeichnis kann exportiert werden. | ||
kann exportiert werden. | |||
Dazu muss zunächst dem | Dazu muss zunächst dem Arktur-Schulserver gesagt werden, welche Verzeichnisse er wie freigeben soll. Das geschieht in der Datei ''/etc/exports'' . Die folgende Abbildung enthält ein Beispiel für diese Datei an einem Arktur-Schulserver: | ||
freigeben soll. Das geschieht | |||
Abbildung enthält ein Beispiel für diese Datei an Arktur: | |||
# /etc/exports beim | # /etc/exports beim Arktur-Schulserver | ||
# wir geben folgendes im ganzen Netz frei | # wir geben folgendes im ganzen Netz frei | ||
/cdrom 192.168.0.0/255.255.192.0(ro) | /cdrom 192.168.0.0/255.255.192.0(ro) | ||
| Zeile 25: | Zeile 19: | ||
/var/spool/mail 192.168.0.0/255.255.192.0(rw) | /var/spool/mail 192.168.0.0/255.255.192.0(rw) | ||
# und das bekommt nur der Lehrerrechner zu sehen | # und das bekommt nur der Lehrerrechner zu sehen | ||
/var/log Lehrer. | /var/log Lehrer.rg1.dd.sn.schule.de(rw,no_root_squash) | ||
:''Abbildung | :''Abbildung: Beispiel für /etc/exports'' | ||
Hier wird das CD-ROM-Laufwerk an alle Clients des Netzes 192.168.0.0 mit der Netzmaske 255.255.192.0 mit der Option ro='''r'''ead-'''o'''nly, also zur zum Lesen freigegeben. Das Home-Verzeichnis hingegen wird mit der Option rw='''r'''ead&'''w'''rite, also zum Lesen und Schreiben freigegeben, ebenso das Mailverzeichnis /var/spool/mail. Das Verzeichnis /var/log wird hingegen nur einem Rechner, dafür aber mit vollem Lese- und Schreibzugriff freigegeben. Die Option "no_root_squash" sorgt dafür, dass auch ''root'' vom Rechner "Lehrer" volle Rechte erhält, sonst wird bei NFS allen Nutzern mit der UID=0 (also root | Hier wird das CD-ROM-Laufwerk an alle Clients des Netzes 192.168.0.0 mit der Netzmaske 255.255.192.0 mit der Option ro='''r'''ead-'''o'''nly, also zur zum Lesen freigegeben. Das Home-Verzeichnis hingegen wird mit der Option rw='''r'''ead&'''w'''rite, also zum Lesen und Schreiben freigegeben, ebenso das Mailverzeichnis /var/spool/mail. Das Verzeichnis /var/log wird hingegen nur einem Rechner, dafür aber mit vollem Lese- und Schreibzugriff freigegeben. Die Option "no_root_squash" sorgt dafür, dass auch ''root'' vom Rechner "Lehrer" volle Rechte erhält, sonst wird bei NFS allen Nutzern mit der UID=0 (also root) aus Sicherheitsgründen der Zugriff auf die Rechte von "nobody" umgemappt. Damit aber ''root'' die Rechte behält, muss dieses Mappen durch die Option "no_root_squash" unterbunden werden. | ||
durch die Option "no_root_squash" unterbunden werden. | |||
Das NFS-Protokoll aktivieren Sie über das Menü "Verwalten" -> "Netzdienste" und dort "NFS-Server EINschalten". Beachten Sie noch: Damit nach einer Änderung der Datei /etc/exports diese Veränderung auch aktiv wird, muss der NFS-Dienst neu gestartet werden. | |||
Das geht am einfachsten als ''root'' mit den Befehlen: | |||
root@Arktur# /sbin/init.d/nfs stop | root@Arktur# /sbin/init.d/nfs stop | ||
| Zeile 51: | Zeile 44: | ||
root@Client# mount -t nfs Arktur:/home/adm /opt/adm | root@Client# mount -t nfs Arktur:/home/adm /opt/adm | ||
Damit wird nur /home/adm vom Server eingeklinkt, allerdings an einem anderen Mount-Punkt auf dem Client, | Damit wird nur /home/adm vom Server eingeklinkt, allerdings an einem anderen Mount-Punkt auf dem Client, also hier ''/opt/adm'' . Wenn das Verzeichnis, welches als Mount-Punkt benutzt wird, nicht leer ist, wird alles andere einfach ausgeblendet - nur das eingeklinkte Verzeichnis ist "sichtbar". | ||
Meist sollen die NFS-Verbindungen gleich beim Start des Clients eingebunden werden. Dazu trägt man diese Laufwerke in die Datei /etc/fstab ein: | Meist sollen die NFS-Verbindungen gleich beim Start des Clients eingebunden werden. Dazu trägt man diese Laufwerke in die Datei /etc/fstab ein: | ||
| Zeile 57: | Zeile 50: | ||
/dev/hda1 / ext2 defaults 1 1 | /dev/hda1 / ext2 defaults 1 1 | ||
Arktur:/home /home nfs nodev,nolock 0 0 | Arktur:/home /home nfs nodev,nolock 0 0 | ||
Arktur:/var/spool/mail /var/spool/mail nfs nodev,nolock 0 0 | |||
:''Abbildung | :''Abbildung: Beispiel für die /etc/fstab auf dem Client'' | ||
So | So können Sie also das Homeverzeichnis und das Mailverzeichnis vom Arktur-Schulserver allen Clients zur Verfügung stellen. Damit hat in einem Unix-/Linux-Netz jeder seine persönlichen Daten auf dem lokalen Client. Natürlich können Sie mit den oben angegebenen Befehlen auch Arktur selbst als NFS-Client benutzen. Das ist besonders interessant, wenn Arktur nicht der einzige Linux-Server im Netzwerk ist. Auch die Einrichtung von NFS-Laufwerken in der /etc/fstab unterstützt Arktur. | ||
=== PCNFS einrichten === | |||
Ein Problem in Unix-Netzen ist generell die Authentifizierung: In klassischen Unix-Netzen ist der Client dafür zuständig. Auf Rechnern mit DOS oder Windows kann diese Authentifizierung nicht vom Client vorgenommen werden. Deshalb wurde eine veränderte Variante mit der Bezeichnung "PCNFS" entwickelt. Beim Arktur-Schulserver können Sie auch dieses Protokoll freigeben. Nutzen können Sie es mit der Shareware XNFS oder den Werkzeugen aus dem LAN-Workgroup-Paket von Novell (Groupwise-Funktionen). | |||
'''Achtung:''' Schalten Sie PCNFS nur ein, wenn Sie es wirklich benötigen! Für Clients mit Linux wird es nicht benötigt. | |||
Das PCNFS-Protokoll aktivieren Sie über das Menü "Verwalten" -> "Netzdienste" und dort "PCNFS-Server EINschalten", was aber nur dann funktioniert wenn auch NFS an ist. Beachten Sie noch: Damit nach einer Änderung der Datei /etc/exports diese Veränderung auch aktiv wird, muss der NFS-Dienst neu gestartet werden. Das geht am einfachsten als ''root'' mit den Befehlen: | |||
root@Arktur# /sbin/init.d/nfs stop | |||
root@Arktur# /sbin/init.d/nfs start | |||
Damit ist die Konfiguration des Servers abgeschlossen. | |||
---- | ---- | ||
<div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div> | <div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div> | ||
Version vom 3. August 2005, 19:52 Uhr
|
Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben). |
Der NFS Server
Für die Anbindung von Unix-Clients (z.B. mit Linux) sollten Sie das Network-File-System, kurz NFS einsetzen. Es wird auf dem Arktur-Schulserver in Verbindung mit der Anmeldung mittels LDAP genutzt.
NFS-Server einrichten
Das Network-File-System gibt Verzeichnisse des NFS-Servers für andere Clients im Netzwerk frei. Die Clients können die freigegebene Verzeichnisse in den eigenen Verzeichnisbaum einbinden und so darauf zugreifen, als ob die Dateien auf der lokalen Festplatte liegen. In Unix-Netzwerken wird auf diese Weise meist das Heimatverzeichnis /home auf allen Rechnern gleichartig zur Verfügung gestellt, aber auch das Mailverzeichnis kann exportiert werden.
Dazu muss zunächst dem Arktur-Schulserver gesagt werden, welche Verzeichnisse er wie freigeben soll. Das geschieht in der Datei /etc/exports . Die folgende Abbildung enthält ein Beispiel für diese Datei an einem Arktur-Schulserver:
# /etc/exports beim Arktur-Schulserver # wir geben folgendes im ganzen Netz frei /cdrom 192.168.0.0/255.255.192.0(ro) /home 192.168.0.0/255.255.192.0(rw) /var/spool/mail 192.168.0.0/255.255.192.0(rw) # und das bekommt nur der Lehrerrechner zu sehen /var/log Lehrer.rg1.dd.sn.schule.de(rw,no_root_squash)
- Abbildung: Beispiel für /etc/exports
Hier wird das CD-ROM-Laufwerk an alle Clients des Netzes 192.168.0.0 mit der Netzmaske 255.255.192.0 mit der Option ro=read-only, also zur zum Lesen freigegeben. Das Home-Verzeichnis hingegen wird mit der Option rw=read&write, also zum Lesen und Schreiben freigegeben, ebenso das Mailverzeichnis /var/spool/mail. Das Verzeichnis /var/log wird hingegen nur einem Rechner, dafür aber mit vollem Lese- und Schreibzugriff freigegeben. Die Option "no_root_squash" sorgt dafür, dass auch root vom Rechner "Lehrer" volle Rechte erhält, sonst wird bei NFS allen Nutzern mit der UID=0 (also root) aus Sicherheitsgründen der Zugriff auf die Rechte von "nobody" umgemappt. Damit aber root die Rechte behält, muss dieses Mappen durch die Option "no_root_squash" unterbunden werden.
Das NFS-Protokoll aktivieren Sie über das Menü "Verwalten" -> "Netzdienste" und dort "NFS-Server EINschalten". Beachten Sie noch: Damit nach einer Änderung der Datei /etc/exports diese Veränderung auch aktiv wird, muss der NFS-Dienst neu gestartet werden.
Das geht am einfachsten als root mit den Befehlen:
root@Arktur# /sbin/init.d/nfs stop root@Arktur# /sbin/init.d/nfs start
Damit ist die Konfiguration des Servers abgeschlossen.
NFS-Clients einrichten
Damit ein Client ein freigegebenes Verzeichnis in sein Dateisystem einklinken kann, muss es in den Verzeichnisbaum des Clients eingebunden ("gemountet") werden. Dabei wird als Dateisystemtyp "nfs" angegeben. Statt der üblichen Device-Angabe wird der Servername bzw. die IP-Adresse angegeben und das Verzeichnis des Servers, das freigegeben ist. Außerdem ist natürlich der Mount-Punkt anzugeben, an dem das Verzeichnis eingebunden wird, z.B.
root@Client# mount -t nfs Arktur:/home /home
Damit wird das Homeverzeichnis von Arktur auf dem Client in das Verzeichnis /home auf dem Client eingebunden - das übliche Verfahren, wenn das Verzeichnis im Netzwerk verteilt werden soll. Wenn /home einmal freigegeben ist, kann der Client auch Unterverzeichnisse davon einbinden, also z.B.
root@Client# mount -t nfs Arktur:/home/adm /opt/adm
Damit wird nur /home/adm vom Server eingeklinkt, allerdings an einem anderen Mount-Punkt auf dem Client, also hier /opt/adm . Wenn das Verzeichnis, welches als Mount-Punkt benutzt wird, nicht leer ist, wird alles andere einfach ausgeblendet - nur das eingeklinkte Verzeichnis ist "sichtbar".
Meist sollen die NFS-Verbindungen gleich beim Start des Clients eingebunden werden. Dazu trägt man diese Laufwerke in die Datei /etc/fstab ein:
/dev/hda1 / ext2 defaults 1 1 Arktur:/home /home nfs nodev,nolock 0 0 Arktur:/var/spool/mail /var/spool/mail nfs nodev,nolock 0 0
- Abbildung: Beispiel für die /etc/fstab auf dem Client
So können Sie also das Homeverzeichnis und das Mailverzeichnis vom Arktur-Schulserver allen Clients zur Verfügung stellen. Damit hat in einem Unix-/Linux-Netz jeder seine persönlichen Daten auf dem lokalen Client. Natürlich können Sie mit den oben angegebenen Befehlen auch Arktur selbst als NFS-Client benutzen. Das ist besonders interessant, wenn Arktur nicht der einzige Linux-Server im Netzwerk ist. Auch die Einrichtung von NFS-Laufwerken in der /etc/fstab unterstützt Arktur.
PCNFS einrichten
Ein Problem in Unix-Netzen ist generell die Authentifizierung: In klassischen Unix-Netzen ist der Client dafür zuständig. Auf Rechnern mit DOS oder Windows kann diese Authentifizierung nicht vom Client vorgenommen werden. Deshalb wurde eine veränderte Variante mit der Bezeichnung "PCNFS" entwickelt. Beim Arktur-Schulserver können Sie auch dieses Protokoll freigeben. Nutzen können Sie es mit der Shareware XNFS oder den Werkzeugen aus dem LAN-Workgroup-Paket von Novell (Groupwise-Funktionen).
Achtung: Schalten Sie PCNFS nur ein, wenn Sie es wirklich benötigen! Für Clients mit Linux wird es nicht benötigt.
Das PCNFS-Protokoll aktivieren Sie über das Menü "Verwalten" -> "Netzdienste" und dort "PCNFS-Server EINschalten", was aber nur dann funktioniert wenn auch NFS an ist. Beachten Sie noch: Damit nach einer Änderung der Datei /etc/exports diese Veränderung auch aktiv wird, muss der NFS-Dienst neu gestartet werden. Das geht am einfachsten als root mit den Befehlen:
root@Arktur# /sbin/init.d/nfs stop root@Arktur# /sbin/init.d/nfs start
Damit ist die Konfiguration des Servers abgeschlossen.