NFS einrichten

Installation von NFS unter Debian GNU Linux

NFS dient zum exportieren von Festplattenpartitionen über ein vorhandenes Netzwerk.
Dabei ist zu beachten das FAT Dateisysteme keine Zugriffsrechte besitzen und daher nicht zum Export geeignet sind.


1. NFS Server Pakete installieren

zum Betrieb eines NFS-Servers/Clients sind folgende Pakete mittels Aptitude zu installieren

nfs-common
nfs-kernel-server


2. Änderungen in der Datei /etc/exports

in dieser Datei werden die Volumes und die Zugriffseigenschaften im folgendem Format definiert
<Verzeichnis> <Rechner1>(<Option11>,<Option12>) <Rechner2>(<Option21>,<Option22>)

Beispiel:
Zugriff für einzelne Rechner:
/usr/local 192.168.0.1(ro) 192.168.0.2(ro)
/home 192.168.0.1(rw) 192.168.0.2(rw)

Zugriff für Netze:
/usr/local 192.168.0.1(ro) 192.168.0.0/255.255.255.0(ro)
/home 192.168.0.1(rw) 192.168.0.0/255.255.255.0(rw)


3. Änderungen in der Datei /etc/hosts.allow & /etc/hosts.deny

in diesen beiden Dateien werden die Zugriffe vom Netzwerk auf den Server geregelt.
Bei Zugriff auf den Server wird erst hosts.allow und dann hosts.deny geprüft, ist kein Eintrag vorhanden, wird der Zugriff gestattet.

Einträge in der /etc/hosts.deny hinzufügen:

portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

Einträge in der /etc/hosts.allow hinzufügen:

<Dienst>: <Rechner1> , <Rechner2>, <Netz>

portmap: 192.168.0.1, 192.168.0.2
oder
portmap: 192.168.0.0/24
oder
lockd:192.168.0.1 , 192.168.0.2
rquotad:192.168.0.1 , 192.168.0.2
mountd:192.168.0.1 , 192.168.0.2
statd:192.168.0.1 , 192.168.0.2


4. NFS Dienste & abhängige Programme starten

der Portmap-Dämon (nicht NFS v4) wird dazu benötigt RPC-Anfragen den verschiedenen Serverdiensten zuzuordnen.

portmapper starten bzw. herausfinden ob portmapper läuft:

ps ¦ grep portmap

falls dieser Dienst nicht laufen sollte von /sbin aus mit portmap starten


5. NFS Dämonen

1. Dämon: nfsd = Hauptdämon – Arbeitet mit Linux Kernel zusammen & stellt die NFS-Server-Threads bereit
2. Dämon: lockd = erlaubt es, Dateien am Server zu mounten
3. Dämon: statd = benachrichtigt Client wenn NFS Server neu gestartet wird
4. Dämon: mountd = verwaltet Mount Anfragen des Clients
5. Dämon: rquotad = stellt Informationen über Benutzerquoten bereit
6. Dämon: idmapd = mappen von user@domain Namen auf GID’s & UID’s
7. Dämon: svcgssd = Regelt die Authentifizierung über Kerberos für die NFS Version 4 serverseitig
8. Dämon: gssd = Regelt die Authentifizierung über Kerberos für die NFS Version 4 clientseitig

manuelle Startreihenfolge:
1. portmap
2. mountd
3. nfsd
4. statd
5. lockd
6. rquotad


6. NFS Status checken

der Befehl rpcinfo -p zeigt alle gerade laufenden & angebotenen Dienste mit Versionsnummern an

mit den Befehlen:
/etc/init.d/nfs-kernel-server status
/etc/init.d/nfs-common status

lässt sich der nfs Dämon Status abfragen


7. /etc/exports

sollten sich Änderungen in der Datei /etc/exports ergeben ist diese mit folgendem Befehl neu einzulesen:
exportfs-ra


8. NFS-Client einrichten

die NFS Freigabe wird mit folgendem Konsolenbefehl gemountet:
mount server.domain:/home /mnt/serverhome

und in der /etc/fstab beim Bootvorgang:
server.domain:/home /mnt nfs rw 0 0