Installation von NFS unter Debian GNU Linux
NFS dient zum exportieren von Festplattenpartitionen über ein vorhandenes Netzwerk.
Dabei ist zu beachten das FAT Dateisysteme keine Zugriffsrechte besitzen und daher nicht zum Export geeignet sind.
1. NFS Server Pakete installieren
zum Betrieb eines NFS-Servers/Clients sind folgende Pakete mittels Aptitude zu installieren
nfs-common
nfs-kernel-server
2. Änderungen in der Datei /etc/exports
in dieser Datei werden die Volumes und die Zugriffseigenschaften im folgendem Format definiert
<Verzeichnis> <Rechner1>(<Option11>,<Option12>) <Rechner2>(<Option21>,<Option22>)
Beispiel:
Zugriff für einzelne Rechner:
/usr/local 192.168.0.1(ro) 192.168.0.2(ro)
/home 192.168.0.1(rw) 192.168.0.2(rw)
Zugriff für Netze:
/usr/local 192.168.0.1(ro) 192.168.0.0/255.255.255.0(ro)
/home 192.168.0.1(rw) 192.168.0.0/255.255.255.0(rw)
3. Änderungen in der Datei /etc/hosts.allow & /etc/hosts.deny
in diesen beiden Dateien werden die Zugriffe vom Netzwerk auf den Server geregelt.
Bei Zugriff auf den Server wird erst hosts.allow und dann hosts.deny geprüft, ist kein Eintrag vorhanden, wird der Zugriff gestattet.
Einträge in der /etc/hosts.deny hinzufügen:
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
Einträge in der /etc/hosts.allow hinzufügen:
<Dienst>: <Rechner1> , <Rechner2>, <Netz>
portmap: 192.168.0.1, 192.168.0.2
oder
portmap: 192.168.0.0/24
oder
lockd:192.168.0.1 , 192.168.0.2
rquotad:192.168.0.1 , 192.168.0.2
mountd:192.168.0.1 , 192.168.0.2
statd:192.168.0.1 , 192.168.0.2
4. NFS Dienste & abhängige Programme starten
der Portmap-Dämon (nicht NFS v4) wird dazu benötigt RPC-Anfragen den verschiedenen Serverdiensten zuzuordnen.
portmapper starten bzw. herausfinden ob portmapper läuft:
ps ¦ grep portmap
falls dieser Dienst nicht laufen sollte von /sbin aus mit portmap starten
5. NFS Dämonen
1. Dämon: nfsd = Hauptdämon – Arbeitet mit Linux Kernel zusammen & stellt die NFS-Server-Threads bereit
2. Dämon: lockd = erlaubt es, Dateien am Server zu mounten
3. Dämon: statd = benachrichtigt Client wenn NFS Server neu gestartet wird
4. Dämon: mountd = verwaltet Mount Anfragen des Clients
5. Dämon: rquotad = stellt Informationen über Benutzerquoten bereit
6. Dämon: idmapd = mappen von user@domain Namen auf GID’s & UID’s
7. Dämon: svcgssd = Regelt die Authentifizierung über Kerberos für die NFS Version 4 serverseitig
8. Dämon: gssd = Regelt die Authentifizierung über Kerberos für die NFS Version 4 clientseitig
manuelle Startreihenfolge:
1. portmap
2. mountd
3. nfsd
4. statd
5. lockd
6. rquotad
6. NFS Status checken
der Befehl rpcinfo -p zeigt alle gerade laufenden & angebotenen Dienste mit Versionsnummern an
mit den Befehlen:
/etc/init.d/nfs-kernel-server status
/etc/init.d/nfs-common status
lässt sich der nfs Dämon Status abfragen
7. /etc/exports
sollten sich Änderungen in der Datei /etc/exports ergeben ist diese mit folgendem Befehl neu einzulesen:
exportfs-ra
8. NFS-Client einrichten
die NFS Freigabe wird mit folgendem Konsolenbefehl gemountet:
mount server.domain:/home /mnt/serverhome
und in der /etc/fstab beim Bootvorgang:
server.domain:/home /mnt nfs rw 0 0