 |
NFS - Network File System
NFS erlaubt das Einbinden einer beliebigen Platten-Partition eines Computers
in das Dateisystem eines anderen Rechners. Dazu wird entweder per mount-Befehloder über die Datei /etc/fstab bzw. /etc/vfstab angegeben,welches Verzeichnis eines fernen Rechners auf welches lokale Verzeichnis gemountet werden soll.Die einzige Konfigurationsdatei für den NFS-Dämon des NFS-Servers ist die Datei/etc/exports mit folgendem Format: Verzeichnis-Pfad Rechnernamen (Optionen) Links steht das Verzeichnis, das der NFS-Server exportieren soll, beispielsweise
/home/public oder /cdrom. In der Mitte stehen die Rechner,
die Zugriff auf das Verzeichnis haben sollen, und danach in Klammern die Optionen.
ACHTUNG: Beachten Sie das Leerzeichen zwischen den Rechnernamen und den Optionen!
Nach jeder Änderung der Datei müssen Sie den Portmapper neu starten
und dann den NFS-Dämon neu einlesen lassen.
Die zugriffsberechtigten Client-Rechner können Sie auf drei Arten definieren:
- Ein einzelner Rechnername oder eine einzelne IP-Nummer. Damit gestatten Sie nur
diesem einen Rechner den Zugriff auf das Verzeichnis. Wenn Sie den Rechnernamen
angeben, sollte in der Datei /etc/hosts seinem Namen eine IP-Adresse
zugeordnet sein.
- Domain-Eintrag mit Jokerzeichen (* oder ?). Damit können Sie allen Rechnern
einer Domain den Zugriff gestatten, z. B.: *.netzmafia.de
- IP-Netzwerknummern. Durch Eingabe eines Subnetzes mit Netzmaske. Wenn Sie z. B.
192.168.253.255/255.255.255.255 angeben, haben alle Rechner im Subnetz
192.168.253.0 Zugriff auf das Verzeichnis.
Die gebräuchlichsten Optionen sind:
- rw: Read-Write gibt den Clients Lese- und Schreibrechte im Verzeichnis.
- ro: Read-Only gibt den Clients nur Leserecht (Voreinstellung).
- noaccess: Verbietet Clients den Zugriff auf Unterverzeichnisse.
- root-squash: Dateien mit User/Group root werden bei den Clients
einem anonymen Eigentümer und einer anonymen Gruppe zugeordnet.
- no-root-squash: Das Gegenteil zu obiger Option.
Im folgenden Beispiel sollen folgende Zugriffe möglich sein:
Auf die erste CD-ROM bekommen die Clients nur Lesezugriff. Der Rechner
boss.netzmafia.de benötigt root-Zugriff auf /install
knecht.netzmafia.de darf ebenfalls auf /install zugreifen,
allerdings ohne daß Dateien des Benutzers root als solche erscheinen.
Die Home-Verzeichnisse aller Benutzer auf dem Server exportiert der Server
an alle Rechner im Subnetz, damit die Benutzer auf allen Clients das
gleiche Home-Verzeichnis bekommen:
# /etc/exports
#
/cdrom *.netzmafia.de (ro)
/install boss.netzmafia.de (rw,no-root-squash) \
knecht.netzmafia.de (ro,root-squash)
/home 192.168.253.255/255.255.255.255
Beim Client werden die Verzeichnisse unter Angabe des Servernamens (durch Doppelpunkt
getrennt) eingebunden.
Das kann entweder per mount-Kommando geschehen, z. B. durch:
mount nfs.netzmafia.de:/cdrom -t nfs /opt/cdrom
oder in der Datei /etc/fstab, z. B.:
.
.
nfs.netzmafia.de:/cdrom /opt/cdrom nfs ro 0 0
nfs.netzmafia.de:/home /home nfs defaults 0 0
.
.
|
|
|
DIENSTE
